Минфин рассказал об уловках мошенников на распродажах в "черную пятницу"

Российская Газетаиещё 4

В конце ноября крупнейшие российские маркетплейсы и ретейлеры теперь уже традиционно, опираясь на зарубежный опыт, проводят главную распродажу года - так называемую "черную пятницу". Точно так же традиционно это время и активизации мошенников. И нет, речь здесь не о нечестных скидках. О том, как не попасться на уловки аферистов, рассказали в Минфине совместно с проектом "Мои финансы".

Минфин рассказал об уловках мошенников на распродажах в "черную пятницу"
© Российская Газета

"Черная пятница" в этом году пройдет 28 ноября, но акции начнутся раньше и продолжатся до 1 декабря. Во время распродаж действительно можно купить нужные вещи по выгодной цене, но есть риск столкнуться с онлайн-мошенниками, говорится в официальном Telegram-канале Министерства финансов. Они ловят каждого, кто теряет бдительность, действуя быстро и изощренно, маскируясь под тех, кому доверяют потребители. Естественно, к "черной пятнице" они уже готовы тоже. Какие схемы используются чаще всего?

1. "Товары из корзины сейчас дешевле!"

Так, потенциальному покупателю приходит смс-сообщение с "суперпредложением" и ссылкой. Покупка оплачивается, а деньги уходят мошенникам. Заказ, естественно, не приходит. В чем был подвох? В том, что ссылка вела на сайт-клон, а не на настоящий маркетплейс.

Защититься можно тремя простыми способами, перечисляют в Минфине. Всегда нужно игнорировать ссылки в подозрительных сообщениях, открывать сайты магазинов только через проверенные приложения, а также убедиться в том, что вы находитесь именно на официальном сайте: то есть проверить адрес в адресной строке браузера, советуют в министерстве. В последнем случае разница обычно в одной букве, поэтому проверять стоит внимательно.

2. "Вернем деньги за бракованный товар!"

После жалобы покупателя в отзывах фейковая "поддержка" пишет в мессенджере (это уже сама по себе характерная деталь, типа звонка через мессенджер от "службы безопасности банка") и просит данные карты для компенсации. Это тоже мошенники, внимательно следящие за жалобами в соцсетях.

Методы защиты: решать вопросы только через чат в официальном приложении магазина, помнить о том, что настоящая поддержка никогда не спрашивает CVV-код (трехзначный код на обороте банковской карты) и пароли, рекомендуют в Минфине.

На счете маркетплейса деньги лучше вообще не хранить, а переводить их туда перед покупкой

3. "Прокрутите колесо и заберите приз!"

Пользователю приходит сообщение о розыгрыше приза. Для участия необходимо всего-ничего: только "авторизоваться" через данные банковской карты или ввести пароль от аккаунта (какого угодно: от маркетплейса до "Госуслуг"). Конечно же, это ловушка для кражи платежных данных и доступа к аккаунту.

В Минфине напоминают, что участвовать можно только в акциях на официальных сайтах и никогда не вводить данных для получения приза.

4. "Вы покупали стиральную машину в три часа ночи?"

Случаются истории, когда покупатель обнаруживает в истории заказов покупки, которые он не совершал. Деньги с карты уже списаны. Что произошло? В этом случае речь идет об уже совершенном мошенниками взломе аккаунта, то есть деньги уже фактически украдены и потрачены.

Если такое произошло, то следует срочно сменить пароль и включить двухфакторную аутентификацию (то есть два разных способа подтверждения личности при входе в аккаунт: чаще всего это пароль плюс одноразовый код из смс-сообщения), а также отменить заказы и написать в поддержку маркетплейса/магазина, указывают в Минфине. Кроме того, на счете маркетплейса деньги лучше вообще не хранить, а переводить их туда непосредственно перед покупкой: аналогичный совет давали ранее и в Банке России

5. "Срочно! С вашего аккаунта совершают подозрительные покупки!"

В этом случае "служба безопасности банка" или маркетплейса сообщает о несанкционированном доступе и просит продиктовать код из смс-сообщения для "блокировки операции". Но все дело в том, что покупателю приходит код подтверждения реального платежа, который совершают мошенники, используя его персональные данные.

В Минфине обращают внимание, что никто из настоящих сотрудников никогда не попросит продиктовать код из смс-сообщения. "Прервите разговор и перезвоните в банк или службу поддержки магазина по официальному номеру, никому не сообщайте пароли, коды и паспортные данные по телефону", - советуют в министерстве.

6. "Ваш заказ заблокирован из-за проблем с оплатой!"

На электронную почту или в смс-сообщении покупателю приходит уведомление, что оплаченный заказ заблокирован. Ему предлагают перейти по ссылке и "подтвердить платеж". Ссылка, разумеется, ведет на фальшивую интернет-страницу, где покупателя попросят ввести данные карты.

В Минфине подчеркивают, что по ссылкам из таких сообщений переходить нельзя, а проверять статус заказов следует только в своем личном кабинете на официальном сайте.