Несмотря на военные действия, Сочельник, Рождество и Новый год все равно остаются днями, когда мы испытываем детское волнение от ожидания сюрпризов и чудес. Но вместе с этим мы также проводим время на поиск акций и скидок, предлагаемых во время праздников, как настоящие взрослые.
Это приятные настроения и заботы, но всегда нужно быть внимательными. Мошенники также хорошо понимают наше состояние и пытаются извлечь из него прибыль.
Неожиданная посылка
Это новая сделка, о которой предупреждает киберполиция. На телефон посылается SMS о поступлении посылки в почтовое отделение. Но – вот беда! – посылку отправят обратно (отнесут на склад, хранение сделают платным), потому что отправитель указал ваш адрес неверно, и для его уточнения нужно перейти по ссылке.
Расчет прост: даже если вы ни от кого не ждете подарков, может быть друг, родственник, сосед по даче, о котором вы забыли, а он – нет. И хочет передать в знак дружбы бутылку шампанского или баночку домашнего варенья.
Это банальный фишинг – ловля на эмоциональный крючок интересующих мошенников данных. Если вы перейдете по ссылке, для получения посылки от вас попросят подтвердить свое имя и фамилию, номер карты, сообщить для определенности CVV-код и срок действия.
Заметьте: «почтальоны» даже не будут просить пин-код, то есть к деньгам будто доступа не будет, и это может успокоить. Но! Как только вы передадите нужную информацию, с вашей карты начнут делать покупки. Если сами оплачивали через интернет заказы и услуги, вспомните, как это просто.
Пока вы придете в себя и заблокируете карту, с нее могут отоварить все сбережения.
Бонусы для постоянных клиентов
Чтобы получить доступ к счетам жертвы, преступники обычно давят на тревожные эмоции: «ваша карта заблокирована», «зафиксировано постороннее вмешательство» и т.д. Может позвонить “начальник службы безопасности банка” или прийти СМС с просьбой перейти на сайт, имитирующий банковский, а на самом деле мошеннический ресурс. Так у владельца счета пытаются выведать пин-код или присылают одноразовый пароль, который будет ключом к вашему счету.
В околопраздничные дни все наоборот – играют на позитиве. Звонит или пишет «менеджер» и сообщает, что постоянным клиентам банка есть новогодний бонус в 300 гривен. Или 70% скидка в спа-салон, вязка баранок или розовый пони… Форма подарка не имеет значения, потому что содержание то же самое – получить данные, а с ними доступ к карточке.
Обманчивая благотворительность
В качестве крючка может быть использована фальшивая благотворительная помощь якобы от известных международных организаций и благотворительных фондов, тоже приуроченная к праздникам. Такие сообщения ориентированы просто на «украинцев, пострадавших от войны» или на отдельные группы, например вынужденных переселенцев, пенсионеров, неимущих.
Подтверждение своей причастности к пострадавшим или бедным «благотворители» не потребуют, но персональными данными, банковскими счетами поинтересуются.
Как вариант, вам пообещают перечислить 2000 – 3000 гривен на счет, который вы откроете по такой-то ссылке. Это уже охота не за деньгами, а за персональными данными – паспорт, персональный код, номер пенсионного удостоверения, удостоверения личности с инвалидностью. Они могут использоваться в различных схемах: сбор денег от вашего имени, оформление кредитов или фиктивного предприятия.
Лотереи, розыгрыши
“Поздравляем! Программа лояльности «Счастливый дом» рада сообщить, что на ваш номер телефона выпал выигрыш…» Или: «Госпожа Екатерина, вы стали победителем лотереи…» И безразлично, что не участвовали ни в одном розыгрыше. Под Новый год могут случиться чудеса. Не случайно же «добрые феи» звонят именно вам, знают ваше имя и возраст (о том, что вы заполняли анкету на накопительную карточку в супермаркете, в такие моменты как-то забывается).
Если поймаетесь на крючок, то возможны варианты. Либо атакуют те же фишеры, либо дельцы втянут в азартный квест.
К примеру, сообщат, что ваш выигрыш составляет 50 000 грн, но нужно сначала получить на почте посылку, за которую заплатить 300 гривен. Вам даже скажут адрес, самый близкий к вашему дому (и тому же супермаркету), и посылка туда поступит! Если вы рискнете получить, внутри может оказаться дешевая книжка, кусок мыла, набор одноразовых тарелок или любая другая ненужная вещь, к которой добавлен сертификат с подтверждением выигрыша. Но есть условие: чтобы его получить, нужно купить сковородку, чайник, кофеварку или что-нибудь другое вот на этом сайте. А чтобы вы не очень колебались, за это все вместе выигрыш повысят на 20%.
Сайт вполне реален, товары – тоже. В следующей посылке вместе с покупкой вы получите очередной «сертификат» и список, который еще предстоит приобрести.
Схема известна с 90-х годов, но до сих пор действенна, особенно в отношении женщин. В соцсетях можно найти рассказы о хозяйках, которые сами тратили до 50 000 — платили за дешевые товары вдвое большую цену, лишь бы повысить воображаемый выигрыш.
Акции, распродажи
Тут уже охотятся за нами, а скорее — мы сами лезем в ловушку. Ведь трудно избавиться от соблазна, когда хорошую вещь видишь по цене почти вдвое ниже, чем в обычные дни. Новогодние акции и распродажи реально существуют, только надо помнить, какая уха выходит из дешевой рыбки.
Под «полную распродажу» или «праздничную акцию» аферисты создают сайты-однодневки или копируют сайты известных интернет-магазинов. Здесь также два варианта: за товар с существенными скидками просят предоплату или не просят.
Если вы согласились перечислить 30% от стоимости, допустим, планшета, будьте морально готовы, что посылки не получите. И с продавцом не свяжетесь, потому что ваш номер будет заблокирован.
Покупка без предоплаты кажется более надежной, это верно, однако и здесь могут быть нюансы. Вы получаете посылку, рассчитываетесь за покупку на почте, приходите домой, а планшет не включается. Или комплект белья, выглядевший на картинке как куколка, имеет дырки. Вы можете отправить приобретенное обратно, а вот вернете ли деньги – вопрос.
Дело в том, что в оптовых партиях товара иногда встречаются бракованные вещи. Деловые люди скупают их за копейки, продают через интернет под рекламой акций и закрывают сайт.
Расчет идет на то, что на почте люди не проверяют технику, не разбирают хорошо упакованные комплекты и верят, что их права, как потребителей, будут соблюдены.
Как обезопасить себя
Эти советы не новые, но стоит напомнить:
- Нельзя переходить по неизвестным вам ссылкам, поступающим по СМС, электронной почте или в мессенджеры. Если это не фишинг, то, вероятно, вирус.
Когда речь идет об отправке, в сообщении должен быть указан номер и адрес почтового отделения. Можно позвонить по телефону и убедиться, что это не обман. - Никому ни в коем случае не сообщайте данные со своей банковской карты. Особенно ее CVV-код и срок действия. Никуда не отсылайте коды и пароли, которые вам поступают неизвестно откуда.
- Для онлайн-шопинга лучше использовать отдельную карту, которая не привязана к банковскому номеру телефона. И класть на нее только ту сумму денег, которую планируете потратить, например, в течение недели.
- Банк не раздает денежные бонусы – ни когда звонит по телефону менеджер, ни когда приходит такое СМС. И вообще не раздает. По SMS могут сообщить только о начислении процентов по депозитам и рекламировать акции. С этой рекламой должны совпадать объявления на сайтах банков.
- Если вы не участвовали в лотереях, то, соответственно, ничего не можете и выиграть. Только проиграть. Нет денег, которые могут просто так упасть на голову.
- Если вас привлекла распродажа, внимательно изучите сайт, название домена, проверьте, когда был создан. Почитайте отзывы о магазине на независимых сервисах или соцсетях. Если отзывов совсем нет или только хвалебные, лучше отказаться от покупки. А если уж купили – проверяйте на почте содержимое посылки.