МОСКВА, 29 ноября. /ТАСС/. Злоумышленники подготовили несколько методов похитить личные данные россиян в сезон распродаж, и, в частности, на "Черную пятницу". Об этом ТАСС сообщили специалисты в области информационной безопасности.
Первая схема - "эксклюзивные скидки для пенсионеров и других льготных категорий" от якобы сотрудников популярных интернет-магазинов, которыми представляются мошенники, рассказал ТАСС директор продукта "Защитник" оператора МТС Андрей Бийчук. Среди индикаторов мошенничества здесь - персональные условия, бесплатная доставка, иные бонусы и создание ощущения выгодной сделки.
Выдвинув предложение, злоумышленники под предлогом оформления заказа или активации скидки просят предоставить личные данные (банковские данные, код доступа из SMS, пароль). "Таким образом они получают доступ к банковским счетам и проводят финансовые махинации, что может привести к потере денежных средств", - резюмировал Бийчук.
"Черная пятница" удобное время для мошенников из-за большого числа покупок и низкой бдительности, напоминает владелец продукта "Стингрей" компании AppSec Solutions Юрий Шабалин. Он выделил три направления атак на пользователей: фишинг, скимминг и атаки через ботов. В случае с фишингом мошенниками создаются фальшивые сайты под видом известных платформ, распространяются фейковые email-письма и SMS, часто людям пишут прямо через соцсети.
Скимминг позволяет киберпреступникам красть данные банковских карт с помощью специального считывающего устройства, объясняется на сайте "Лаборатории Касперского". "Скиммером может служить пластиковая накладка, прикрепляемая к кардридеру банкомата, миниатюрная видеокамера в диспенсере, а также вредоносное ПО, внедряемое в формы для ввода данных при онлайн-платежах и так далее", - поясняют специалисты.
"Боты используются для автоматического выкупа дефицитных товаров, перепродажи, или чтобы загрузить сайты конкурентов. Также их могут использовать для создания фальшивых аккаунтов и отзывов", - поясняет Шабалин. По его словам, от ботов больше страдают сами платформы, но пользователи лишаются возможности сделать запланированные покупки.
Атаки на онлайн-ритейл в период распродаж
Как сообщил ТАСС глава направлений WAF и Anti-DDoS группы компаний "Солар" Алексей Пашков, уже с начала ноября начал фиксироваться рост атак на web-приложения интернет-магазинов. Рост есть и сейчас, но в целом показатели совпадают с прошлогодним сезоном распродаж.
"Начиная с 4 ноября, число web-атак выросло в четыре раза в сравнении с показателями неделей ранее - до 30-40 тыс. атак в час. Такие атаки на сайты онлайн-торговли, по данным "Солара", длились до 12 ноября включительно и продолжаются до сих пор", - сообщил Пашков.