Мошенники подготовили ряд схем похищения данных россиян на "Черную пятницу" — специалисты

Злоумышленники подготовили ряд методов похитить личные данные россиян в сезон распродаж, и, в частности на "Черную пятницу". Об этом ТАСС сообщили специалисты в области информационной безопасности.
Первая схема — "эксклюзивные скидки для пенсионеров и других льготных категорий" от якобы сотрудников популярных интернет-магазинов, которыми представляются мошенники, рассказал ТАСС директор продукта "Защитник" оператора МТС Андрей Бийчук. Среди индикаторов мошенничества здесь — персональные условия, бесплатная доставка, иные бонусы и создание ощущения выгодной сделки.
Выдвинув предложение, злоумышленники под предлогом оформления заказа или активации скидки просят предоставить личные данные (банковские данные, код доступа из SMS, пароль). "Таким образом они получают доступ к банковским счетам и проводят финансовые махинации, что может привести к потере денежных средств", — резюмировал Бийчук.
"Черная пятница" удобное время для мошенников из-за большого числа покупок и низкой бдительности, напоминает владелец продукта "Стингрей" компании AppSec Solutions Юрий Шабалин. Он выделил три направления атак на пользователей: фишинг, скимминг и атаки через ботов. В случае с фишингом мошенниками создаются фальшивые сайты под видом известных платформ, распространяются фейковые email-письма и SMS, часто людям пишут прямо через соцсети.
Скимминг позволяет киберпреступникам красть данные банковских карт с помощью специального считывающего устройства, объясняется на сайте "Лаборатории Касперского". "Скиммером может служить пластиковая накладка, прикрепляемая к кардридеру банкомата, миниатюрная видеокамера в диспенсере, а также вредоносное ПО, внедряемое в формы для ввода данных при онлайн-платежах и так далее", — поясняют специалисты.
"Боты используются для автоматического выкупа дефицитных товаров, перепродажи, или чтобы загрузить сайты конкурентов. Также их могут использовать для создания фальшивых аккаунтов и отзывов", — поясняет Шабалин. По его словам, от ботов больше страдают сами платформы, но пользователи лишаются возможности сделать запланированные покупки.

Атаки на онлайн-ретейл в период распродаж

Как сообщил ТАСС глава направлений WAF и Anti-DDoS группы компаний "Солар" Алексей Пашков, уже с начала ноября начал фиксироваться рост атак на web-приложения интернет-магазинов. Рост есть и сейчас, но в целом показатели совпадают с прошлогодним сезоном распродаж.
"Начиная с 4 ноября, число web-атак выросло в четыре раза в сравнении с показателями неделей ранее — до 30-40 тыс. атак в час. Такие атаки на сайты онлайн-торговли, по данным "Солара", длились до 12 ноября включительно и продолжаются до сих пор", — сообщил Пашков.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Крестьянские ведомости», подробнее в Правилах сервиса