Posted 27 декабря 2018, 05:35

Published 27 декабря 2018, 05:35

Modified 17 октября 2022, 16:20

Updated 17 октября 2022, 16:20

Праздничный интернет-обман: мошенники нашли простой способ заработать

27 декабря 2018, 05:35
В Роскачесве рассказали об активизировавшихся "новогодних лохотронах". Мошенники под видом праздничного розыгрыша продают контрафактные товары, крадут деньги или данные банковских карт.

Интернет пестрит предновогодними лотереями и розыгрышами, которые сулят большие призы: крупные суммы денег, айпады, айфоны, путевки на острова, бытовую технику и многое другое. Подавляющее большинство таких предложений оказываются простой уловкой, предназначенных для того, чтобы нажиться на доверчивых людях. Роскачество совместно с экспертами по кибербезопасности из Group-IB подготовило рекомендации, как не попасть на удочку мошенников.

В этом году значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, Интернет-магазинов и известных брендов. По данным экспертов Group-IB Brand Protection, посетителями таких сайтов ежемесячно становятся около 200 тыс. человек. По оценкам Group-IB, с помощью web-фишинга злоумышленникам удалось похитить 251 млн. рублей, сообщает портал "Новые известия".

Мошенничество, нацеленное на интернет-продажи, остается одним из реальных способов заработка злоумышленников. Только в "Черную пятницу" эксперты по кибербезопасности Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и Интернет-магазины. Целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража денег или данных банковских карт пользователей, говорится на сайте Group-IB.

Большая часть фишинговых сайтов использует сложную и детально проработанную механику -пользователю необходимо проделать ряд действий: заполнить анкету, пройти опрос, новогоднюю викторину и т.д. Завершается такая схема просьбой оплаты "закрепительного платежа" или даже полным вводом данных банковской карты. Например, создатели фейковых ресурсов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров, обещали посетителям вознаграждение, достигающее 200 000 рублей Для того, чтобы его "заработать", необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса: минимальная сумма - 350 руб., максимальная - 1700 рублей. В общем, примерно то же самое, что в 1990-е и начале 2000-х обещали доверчивым пенсионерам в письмах, присылаемых по почте, только теперь в Интернете.

Если вы уверены, что конкурс, в котором хотите принять участие, действительно проводится, и вы не попали на фишинговый сайт, следуйте простым рекомендациям от Центра цифровой экспертизы Роскачества.

Внимательно изучите условия

Даете ли вы разрешение на то, чтобы ваши личные данные и материалы были переданы в руки третьих лиц и использованы в неизвестных вам целях? Подумайте над этим, прежде чем примете участие в конкурсе. Не забывайте и о том, что загруженные вами фото и видео потенциально могут быть использованы в целях маркетинга и рекламы.

Обязательно уточните, покрывает ли заявленный приз все расходы – например, если вы рассчитываете выиграть путешествие, узнайте, что входит в путевку и придется ли вам за что-либо доплачивать. Возможен вариант, при котором ваши траты будут в разы больше выигрыша, который формально выплачивается, но фактически тоже своего рода лохотрон. Бывает так, что в качестве приза в виде туристической поездки разыгрывается, например, бесплатное проживание, но нет рейсов по данному направлению или существуют другие препятствия, поэтому всегда оценивайте значимость выигрыша.

Представим такую картину: участник выигрывает приз, но, чтобы его доставили по месту назначения, победителю приходится заплатить немалую сумму. А иногда приз и вовсе не доходит до победителя – это обычный лохотрон. Опомнившись, "победитель" пытается связаться с мошенниками, даже иногда обращается в полицию, но преступники, получив деньги, сразу пропадают с радаров. К сожалению, такой банальный сценарий повторяется вновь и вновь.

Откажитесь от получения рекламы, где это возможно

Вероятность выигрыша не всегда бывает большой, однако получать после конкурса большое количество рекламы не хотелось бы никому. Подумайте, готовы ли вы участвовать в сомнительном розыгрыше, чтобы потом получать спам на свою почту?

Убедитесь в законности конкурса

Все рекламные акции должны соответствовать законам о защите прав потребителей и конфиденциальности. Как известно, запрет деятельности по организации и проведению азартных игр и лотерей с использованием сети "Интернет" и иных средств связи содержится в ст.15.1 №149-ФЗ "Об информации, информационных технологиях и защите информации". Более того, прямой запрет на осуществление деятельности по организации и проведению азартных игр в Интернете, исключая случаи, предусмотренных указанным Федеральным законом, содержится в п. 3 ст. 5 Федерального закона "О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации". За нарушение данных правовых норм законодательство предусматривает уголовную и административную ответственность.

Оцените свои шансы

Все больше и больше компаний проводят свои рекламные акции онлайн, поскольку стоимость и сложность проведения онлайн-соревнований уменьшились с ростом платформ Instagram, Вконтакте и Facebook. Это означает, что в целом конкурсы стали более распространены, и в них участвует все больше людей, что затрудняет выигрыш в конкурсах от крупных компаний. Скорее всего, вам повезет больше с конкурсами от небольших компаний. Если вы обратите внимание на более мелкие, нишевые конкурсы, скажем, от онлайн-магазина в Instagram, а у них всего несколько сотен или тысяч подписчиков, выиграть приз будет намного проще, потому что участников в разы меньше. Оценивайте свои шансы.

Конкурсы на подписки в соцсетях – участвовать или нет?

Наряду с веб-страницами, на которых нужно ввести адрес электронной почты, чтобы выиграть, популярными являются конкурсы в соцсетях, побуждающие аудиторию ставить лайки, подписываться на спонсоров конкурса и размещать рекламные посты на своих страницах. Конкурсы со случайным определением победителей с помощью компьютерного генератора чисел сразу же набирают большую аудиторию участников. Технология такого "giveaway" очевидна: организатор конкурса собирает группу спонсоров – обычно это Интернет-магазины, блогеры, представители сетевого маркетинга и все желающие – они вскладчину оплачивают пост у звезды, организатор покупает также приз и составляет денежный призовой фонд. Затем проводится конкурс у звезды в Инстаграме, люди получают призы, звезды – заработок, а спонсоры – прирост количества подписчиков. Потери участника такого "гива" только в том, что его лента будет заполнена новостями, на которые он подписался ради конкурса, и, скорее всего, по окончании розыгрыша он будет поочередно отписываться от спонсоров, если их новости его не заинтересуют.

Итак, краткий список рекомендаций от Роскачества и экспертов по безопасности из Group-IB:

  1. Убедитесь в том, что вы находитесь не на фишинговом сайте. В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое: если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше покинуть сайт. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу.
  2. Не доверяйте плохо работающим сайтам, официальный сайт, даже в случае пика нагрузки должен работать корректно.
  3. Не переходите по ссылкам в публикациях, посвященным скидкам.
  4. Убедитесь в законности конкурса, в котором вы планируете принять участие.
  5. Внимательно изучите все условия, особое внимание обратив на раздел о персональных данных. Уточните, оставляет ли организатор за собой право использовать ваши фото- и видеоматериалы в маркетинговых целях.
  6. Получите максимум информации о призе и его доставке. Запомните, приз должен отправляться за счет организатора – не высылайте свои деньги за доставку - вполне вероятно, что вы общаетесь с мошенниками.
  7. Откажитесь от получения рекламы, где это возможно. Вам ведь не нужен спам?

Будьте бдительны и помните: бесплатный сыр бывает только в мышеловке.

Подпишитесь