Праздничное время — пик мошенничеств: разбор популярной схемы с фальшивыми возвратами
Праздничный сезон покупок обычно вызывает радость и предвкушение, но для злоумышленников это время — настоящий «пиковый час». В этом году одна из самых распространённых тактик — распространение фальшивых писем и сообщений о возвратах денег стала особенно активной. Если вы получили неожиданное сообщение с фразами вроде «Ваш возврат был обработан», «Ваш платеж не прошёл» или «Мы должны вам деньги», скорее всего, это — обман.
Почему именно в это время мошенники активизируются?
Во время праздников вы делаете больше покупок, отслеживаете больше посылок и создаёте множество чеков. Этот хаос дает мошенникам отличную возможность маскировать свои фальшивые сообщения под настоящие. Они используют ваше увеличение активности, чтобы сделать свои атаки более убедительными и труднее заметными.
Как понять, что сообщение — мошенничество?
- Проверяйте адрес отправителя и содержание письма. Настоящие компании никогда не запрашивают ввод банковских данных или паролей по электронной почте.
- Обратите внимание на грамматику и стиль письма — мошенники часто делают ошибки или используют странные фразы.
- Не спешите переходить по ссылкам — сначала внимательно осмотрите адрес сайта. Настоящие компании используют защищённые соединения и официальные домены.
Почему мошенники так успешно маскируют свои фальшивки?
Злоумышленники собирают данные о вас через посредников — так называемых брокеров данных, которые продают информацию о покупках, контактах и даже финансовом состоянии. На основе этой информации они создают очень персонализированные и убедительные атаки, имитирующие реальные компании, с которыми вы взаимодействуете.
Типичные сценарии мошенничества с возвратами
Мошенники используют три основных сценария:
«Ваш возврат готов — подтвердите данные»
Вы нажимаете на ссылку и попадаете на сайт, похожий на страницы известных ритейлеров или служб доставки. Вводя свои данные, вы рискуете украсть свои учетные записи и пароли.
«Вы переплатили — получите возврат»
Просят указать банковские данные, логин от платёжных систем или установить вредоносное ПО, чтобы автоматически украсть ваши средства.
«Произошла ошибка при возврате»
Вам звонит злоумышленник, который притворяется службой поддержки крупного интернет-магазина или банка. Он сообщает о «случайной» переплате и просит вернуть разницу, иногда даже демонстрируя экран с поддельным экраном, чтобы убедить вас в подлинности ситуации.
Как защититься и не стать жертвой?
Самое важное — знать, что ни один официальный сервис не запросит у вас банковские данные или пароли по электронной почте или телефону для возврата денег. Вот несколько простых правил:
- Проверяйте все сообщения и не переходите по сомнительным ссылкам.
- Обязательно сверяйте адреса отправителей и URL-адреса сайтов.
- Используйте двухфакторную аутентификацию (2FA) — это значительно усложнит злоумышленникам доступ к вашим аккаунтам.
- Регулярно удаляйте свои личные данные с сайтов брокеров данных, чтобы снизить риск их использования мошенниками.
Автоматизированные услуги по удалению личных данных
Удаление личной информации вручную — долгий и сложный процесс. Для этого существуют специальные сервисы, которые автоматизируют и постоянно обновляют ваши данные в интернете. Хотя ни один сервис не гарантирует полного удаления, они значительно сокращают риск попадания ваших данных в руки мошенников.
Проверить, какие данные о вас есть в сети, и заказать удаление можно на проверенных платформах. Это поможет снизить вероятность получения мошеннических сообщений и повысит вашу защиту.
Что делать прямо сейчас?
Перед началом праздничных распродаж стоит проверить свои аккаунты, убедиться в безопасности и удалить личную информацию с сайтов брокеров. Также рекомендуется активировать двухфакторную аутентификацию и регулярно следить за своей перепиской и банковскими операциями.
Если вы получили подозрительное сообщение о возврате, не торопитесь — лучше всего связаться напрямую с официальным сервисом или банком, чтобы удостовериться в его легитимности.
Обмен опытом и советы
Если вам пришло подозрительное письмо или сообщение о возврате, поделитесь этим в комментариях или напишите нам. Ваша информация может помочь предупредить других и защитить их от мошенничества.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.