Покупки в кибер-понедельник 2023 года? Наши советы по защите от мошенников и умному шопингу

Как безопасно совершить покупки в кибер-понедельник 2023 года? Советы по защите от мошенников и умному шопингу

Специальные предложения Cyber Monday уже здесь, с праздничными ценами на наушники, электрические фритюрницы и акустические панели. Однако, с учетом того, что все деньги с наших кошельков текут в магазины, неудивительно, что киберпреступники попытаются украсть часть из них.

Хотя мошенники работают круглый год, они обычно усиливают свои усилия во время праздничного сезона, чтобы использовать дух щедрости.

Такие мошенничества при покупках во время праздников бывают самыми разнообразными. Когда розничные компании, такие как Amazon, Best Buy и Walmart, предлагают скидки в праздники, мошенники создают сложные веб-сайты, чтобы обмануть вас и заставить потратить деньги на товары, которые вы никогда не получите. Вы можете получить текстовые сообщения или электронные письма, утверждающие, что вы имеете право на возврат денег за товар, который вы никогда не покупали, чтобы злоумышленники могли получить данные вашей кредитной карты. Вас даже могут соблазнить пожертвовать благотворительности, которая занимается передержкой бездомных щенков, только чтобы в итоге выяснить, что она на самом деле не существует.

Мошенничества бывают разных видов и размеров, но они всегда сопровождаются сигналами, которые помогут вам их распознать. Вот что вы должны знать о мошенничестве во время Черной пятницы и о том, как избежать попадания в жертвы в этот праздничный сезон.

Если вам интересна информация о безопасности и конфиденциальности в праздничный сезон, ознакомьтесь с лучшими услугами по защите от кражи личности и мониторинга в 2023 году. И вот 6 советов, как сохранить личные данные в тайне.

• Прямая трансляция Пэтриоты против Джайантс Как смотреть матч НФЛ в ...
• Прямая трансляция матча ‘Сэйнтс против Фэлконсов’ Как с...
• Прямая трансляция футбольного матча Английской Премьер-лиги Как пос...

Поддельные веб-сайты и мошеннические приложения для ‘фишинга’

В схеме фишинга целью хакеров является получение вашей личной информации, такой как номер кредитной карты, социального страхования или пароля от аккаунта. Под видом крупной розничной корпорации, мошенники отправляют официально выглядящее электронное письмо или текстовое сообщение, обычно с ссылкой на фальшивый веб-сайт, который выглядит так же, как настоящий.

Исследователи фирмы по безопасности Avanan обнаружили, что хакеры отправляют поддельные электронные письма уведомления о заказе от Amazon. Это письмо напоминает обычное подтверждение заказа, за исключением того, что заказ ложный, а сумма платежа значительная.

Если вы действительно считаете, что вам начисляют большую сумму, вы, конечно, хотели бы связаться с Amazon. Но в этом случае, если вы используете ссылку из поддельного электронного письма, чтобы связаться, вы будете перенаправлены на фальшивую веб-страницу Amazon с поддельным номером телефона для обратной связи. Если вы позвоните по этому номеру, мошенники вначале не ответят, но вскоре сами перезвонят и попросят вас предоставить номер вашей карты, срок действия и CVV-код для “отмены заказа”. И вот, они получают ваши данные.

Такие типы атак довольно распространены в течение всего года, но ожидается всплеск сообщений, утверждающих, что они приходят от Amazon, Best Buy, Walmart, Target или других крупных розничных компаний в праздники.

Если вы получаете email с просьбой обновить платежный метод или запросом на предоставление другой личной информации, обратитесь в службу поддержки компании, чтобы убедиться, что email действительно является официальным, прежде чем предпринимать дальнейшие действия.

Другие способы определить фишинговый email, согласно Федеральной Торговой Комиссии и StaySafeOnline.org, включают:

• Адрес электронной почты отправителя выглядит почти правильно, но содержит лишние символы или ошибки в написании.
• В заголовке или в поле текста имеются ошибки в написании или плохая грамматика.
• Вас обращаются общими терминами (“Г-н” или “Г-жа” или “Уважаемый Клиент”) вместо имени.
• Сообщение предупреждает о необходимости немедленного действия и просит вас нажать на ссылку и ввести личные данные, особенно информацию о платеже.
• Сообщения обещают возврат денег, купоны или другие бесплатные предложения.
• Логотип компании в email выглядит низкого качества или просто неправильным.

Кардинг становится полностью цифровым

Вы видели это в фильмах. Хакер размещает объект над считывателем карты, придавая ему вид части банкомата, и затем ждет, пока люди просканируют свои карты. Через день или неделю злоумышленник забирает объект, известный как скиммер, и забирает большое количество украденной информации о карте, которую он затем может использовать для покупок, снятия денег и других операций.

Вместо использования физического оборудования для кражи номеров платежных карт, хакеры могут внедрять вредоносный код непосредственно на веб-сайт, чтобы сделать то же самое, что и традиционный кардинг, но уже с онлайн-информацией о платежах.

Опасаясь случаев электронного кардинга – иногда называемого атаками Magecart по названию используемого программного обеспечения – Тим Макки, главный стратег по информационной безопасности в компании Synopsis, предупреждает: “Нет очевидного способа для обычного пользователя определить, был ли сайт взломан. Единственным потенциальным признаком может быть то, что сам сайт выглядит ‘не совсем так'”.

Макки предлагает несколько стратегий, которые можно использовать для защиты себя:

• Не сохраняйте информацию о своей кредитной карте на сайтах розничной торговли.
• При возможности используйте платежные системы третьих сторон, такие как Apple Pay, Google Wallet или PayPal.
• Активируйте уведомления о покупках на всех ваших кредитных картах.
• Отключите международные покупки на всех своих кредитных картах.
• Осуществляйте покупки только через вашу домашнюю или сотовую сеть, никогда не используйте публичный Wi-Fi, где возможно перехватить ваш платеж.

Избегайте ‘Секретного сестричества’ – это пирамидная схема

Возникнув на Facebook, этот подозрительный обмен подарками между незнакомыми людьми в интернете использует популярную корпоративную практику “Секретного Санты”, игру, в которой каждый человек из группы покупает подарок для случайно выбранного участника группы, не раскрывая своей идентичности. 

Вместо этого, в Секретном Сестричестве используется пирамидальная схема, причем сама приглашение обещает вам получить около 360 долларов стоимости подарков после покупки и отправки в подарок кому-то другому за 10 долларов. Вариант включает обмен бутылками вина. И даже есть “Секретная Санта для Собак”, где вы дарите деньги “секретной собаке”.

К сожалению, неверная математика не остановила эти мошенничества снова и снова. Если вы ведетесь на это, то, скорее всего, потеряете 10 долларов, не получив взамен никаких подарков. Также можете потерять личные данные, так как мошенники требуют ваше имя, адрес электронной почты и номер телефона, присылая их людям, которых вы никогда не встретили лично.

Бюро по более качественному бизнесу рекомендует вам проигнорировать любую просьбу стать секретной сестрой – не сообщайте свои личные данные незнакомым онлайн. Вы также можете пожаловаться на приглашение в Facebook или в какой-либо другой социальной сети, где вас обратились.

Ваши пожертвования могут попасть в ‘фальшивую благотворительную организацию’

Во время праздничного сезона необычно не поддержать сообщество. Фактически, некоммерческие организации обычно видят увеличение в осенний период. Последние три месяца года составляют 36% всех благотворительных пожертвований, согласно Blackbaud Institute, занимающемуся созданием приложений для сбора средств.

К сожалению, мошенники пользуются этой щедростью для своей выгоды.

Обычно мошенники, чтобы обмануть, выдают себя за успешные благотворительные организации. И неудивительно, что это работает: мошенники придумывают имена благотворительных организаций, создают достоверные веб-сайты, проводят успешные социальные кампании – и они настойчивы.

Мошенники обычно звонят вам с использованием местных номеров телефонов, которые создают ложное чувство безопасности. Однако очень легко подделать код района. Затем они предложат вам их предложение, и оно будет хорошим. Они будут говорить на ваших чувствах, но никогда не уточнят, как они помогут. И они могут даже утверждать, что вы уже сделали пожертвование, и предлагать сделать еще одно, причем если вы сделаете его, то это будет подлежать налоговому вычету. Все это ложь.

Если вам звонит благотворительная организация и вы замечаете подозрительные моменты, AARP и FTC рекомендуют следующее:

• Проведите исследование. Используйте сайты, следящие за благотворительными организациями, такие как CharityWatch, чтобы получить больше информации о благотворительной организации и узнать, насколько она надежна. Или воспользуйтесь Google.
• Обратите внимание на название благотворительной организации и веб-сайт. Фальшивые благотворительные организации предпочитают подражать популярным благотворительным организациям. Если название очень похоже на другое, то, возможно, оно не реальное.
• Отслеживайте свои пожертвования. Даже если вы случайно пожертвовали мошенникам, вам нужно убедиться, что пожертвование не будет повторяться.
• Не давайте всю свою личную информацию. Конечно, обычно необходимо предоставить информацию о карте, но не делайте того же самого с вашим номером социального страхования или номером банковского счета.
• Не пожертвуйте наличными. Если вы не уверены в надежности благотворительной организации, не давайте наличные деньги, подарочные карты или криптовалюту.

В то, что касается благотворительных пожертвований, которые вы сделаете, вы также можете воспользоваться инструментом поиска налоговых организаций, имеющих налоговые льготы IRS, чтобы убедиться, что благотворительная организация, которой вы собираетесь жертвовать, является законной и что ваше пожертвование может быть вычтено при заполнении налоговой декларации.

• Amazon
• apple
• Best Buy
• google
• walmart