Попытаетесь зайти в черные пятницы 2023 года? Наши советы по защите от мошенничества и умному шопингу

Планируете посетить 'Черную пятницу' в 2023 году? Наши рекомендации по обеспечению защиты от мошенничества и умному шопингу

Черная пятница уже через неделю, 24 ноября. Это, безусловно, будет день, полный сделок на такие вещи, как наушники и ар-фритюрницы, но с учетом всей возможной денежной наличности, перетекающей из наших бумажников в магазины, неудивительно, что киберпреступники будут пытаться заполучить некоторое количество.

Хотя мошенники работают круглый год, они обычно усиливают свои усилия во время праздничного сезона, чтобы использовать дух дачи.

Такие мошеннические схемы при покупках в праздничный сезон имеют широкий спектр действия. Когда ритейлеры, такие как Amazon, Best Buy и Walmart, предлагают сделки в праздники, мошенники создают сложные веб-сайты, чтобы обмануть вас и заставить потратить деньги на товары, которые вы никогда не получите. Вам может прийти текстовое сообщение или электронное письмо, утверждающие, что вы имеете право на возврат денег за товар, который вы никогда не покупали, только для того, чтобы воры заполучили информацию о вашей кредитной карте. Вас даже могут соблазнить пожертвовать благотворительной организации, которая предоставляет приют для брошенных щенков – только чтобы выяснить, что ее на самом деле не существует.

Мошенничество принимает различные формы и размеры, но всегда сопровождается признаками, помогающими вам их обнаружить. Вот что вам нужно знать о мошенничестве во время Черной пятницы и как избежать стать жертвой в этом праздничном сезоне.

Если вас интересует больше информации о безопасности и конфиденциальности в праздничный сезон, обратитесь к лучшим службам по защите от кражи личности и мониторингу в 2023 году. И вот 6 советов, как сохранить свои личные данные в тайне.

• IOS 17 Как удалить обои на вашем iPhone | ENBLE
• Как безопасно избавиться от принтера с точки зрения охраны окружающ...
• Самые лучшие предложения Lenovo Gaming Laptop в Черную пятницу прям...

Фальшивые веб-сайты и мошеннические приложения взламывают ‘фишинг’

В схеме ‘фишинга’ целью хакеров является получение вашей личной информации, такой как номер кредитной карты, социальное страхование или пароль от учетной записи. Под прикрытием крупной розничной корпорации мошенники отправляют официально выглядящее письмо или текстовое сообщение, обычно с ссылкой на фальшивый веб-сайт, созданный таким образом, чтобы выглядеть, как настоящий сайт.

Исследователи в фирме безопасности Avanan обнаружили, что хакеры отправляют фальшивые электронные письма с уведомлением о заказе, которые выглядят как обычные подтверждения заказа в Amazon, за исключением того, что заказ является ложным, а плата значительной.

Естественно, если вы думаете, что вам будет начислена большая сумма, вы хотели бы связаться с Amazon. Но в этом случае, если вы используете ссылку в электронном письме с фишинговой атакой, чтобы связаться, вас перенаправят на поддельную веб-страницу Amazon с фальшивым номером телефона. Если вы позвоните, мошенники сначала не возьмут трубку, но вскоре перезвонят и попросят вас указать номер карты, срок действия и CVV-код, чтобы ‘отменить заказ’. И вот они уже имеют вашу информацию.

Такие атаки являются распространенными на протяжении всего года, но ожидайте всплеска сообщений, утверждающих, что они приходят от Amazon, Best Buy, Walmart, Target или других крупных ритейлеров во время праздников.

Если вы получили электронное письмо с просьбой обновить свой способ оплаты или запросить другую личную информацию, обратитесь в службу поддержки компании, чтобы убедиться, что электронное письмо является законным, прежде чем предпринимать какие-либо действия.

По словам Федеральной Торговой комиссии и сайта StaySafeOnline.org, другие способы определения фишингового электронного письма включают:

• Адрес электронной почты отправителя выглядит почти правильным, но содержит лишние символы или опечатки.
• В заголовке или в теле письма есть ошибки или плохая грамматика.
• Вместо обращения по имени они используют общие термины (“Уважаемый господин” или “Уважаемая г-жа” или “Уважаемый клиент”).
• В сообщении предупреждается, что вам необходимо немедленно принять меры и просит вас нажать на ссылку и ввести личные данные, особенно платежную информацию.
• Сообщения обещают возмещение, купоны или другие бесплатные предложения.
• Логотип компании в электронной почте выглядит низкого качества или просто неправильным.

Кардинг кредитных карт становится полностью цифровым

Вы видели это в фильмах. Хакер размещает объект над считывателем карт, придающий ему вид части банкомата, и ждет, пока люди вставляют свои карты. День или неделю спустя вор забирает этот объект, известный как скиммер, и получает доступ к множеству украденной информации о картах, которую затем можно использовать для совершения покупок, снятия денег и т. д.

Вместо использования физического оборудования для кражи номеров платежных карт хакеры могут внедрить вредоносный код непосредственно на веб-сайт, чтобы делать то же самое, что и традиционный кардинг, но уже с онлайн-платежами.

Касательно случаев электронного кардинга, иногда называемых атаками Magecart по названию используемого программного обеспечения, Тим Макки, главный стратег по безопасности в Synopsis, компании по цифровой безопасности, предупреждает: “Для обычного человека нет явного способа определить, был ли или нет взломан веб-сайт. Единственным потенциальным признаком может быть то, что сам веб-сайт выглядит не “правильно”.

Макки предлагает несколько стратегий, которые вы можете использовать для своей защиты:

• Не сохраняйте информацию о вашей кредитной карте на веб-сайтах розничных торговцев.
• Если возможно, используйте сторонний метод оплаты вроде Apple Pay, Google Wallet или PayPal.
• Включите уведомления о покупках для всех ваших кредитных карт.
• Отключите международные покупки на всех кредитных картах.
• Осуществляйте покупки только через домашнюю сеть или сотовую сеть, никогда не используйте общественные Wi-Fi, где ваш платеж может быть перехвачен.

Избегайте обмена подарками “Тайного сёстер” – это пирамидальная схема

Возникнувшая на Facebook, эта сомнительная игра в обмен подарками между незнакомыми людьми в интернете основана на популярной корпоративной практике “Тайного Санты”, где каждый участник группы покупает подарок для другого участника группы, не раскрывая своей личности.

Вместо этого, в “Тайном Сёстре” используется пирамидальная схема, одетая в праздничную одежду, согласно Better Business Bureau. Приглашение на обмен “Тайная Сёстра” обещает вам получить подарки стоимостью около 360 долларов после покупки и отправки подарка стоимостью 10 долларов кому-то другому. Вариант включает обмен бутылками вина. И даже есть “Секретный Санта собак”, где вы дарите деньги “секретной собаке”.

К сожалению, неправильные расчеты не остановили эту аферу всплывать снова и снова год за годом. Если вы попадетесь на нее, вы, вероятно, потеряете 10 долларов, не получив взамен никаких подарков. Вы также можете потерять личные данные, поскольку для совершения мошенничества вам придется отправить свое имя, адрес электронной почты и номер телефона людям, которых вы никогда не встречали лично.

Организация Better Business Bureau рекомендует вам игнорировать любые предложения по участию в игре “Тайная Сёстра” и не передавать свои личные данные незнакомым людям в интернете. Вы также можете сообщить о приглашении на Facebook или на любой другой социальной сети, где вас обратили за советом.

Ваши пожертвования могут идти в ‘фальшивую благотворительную организацию’

В праздничный сезон дарить другим – это не необычно. Фактически, некоммерческие организации обычно видят увеличение активности осенью. Последние три месяца года составляют 36% всех благотворительных пожертвований за год, согласно Институту Blackbaud, создающему приложения для сбора средств.

К сожалению, мошенники используют эту щедрость, чтобы прибыль получить себе.

Обманщики часто выдают себя за успешные благотворительные организации. И неудивительно, что они успешны: мошенники создают благотворительные имена, создают доверительные веб-сайты, запускают успешные кампании в социальных сетях – и они настойчивы.

Мошенники обычно звонят, используя местные номера телефонов, что придает ложное чувство безопасности. Однако достаточно легко подделать код региона. Затем они представляют свою идею и это будет хорошей идеей. У нее будет растрогать ваши чувства, но они никогда не уточнят, как они помогут. И они могут даже утверждать, что вы уже пожертвовали ранее и предложить вам сделать еще одно пожертвование, которое будет являться налоговым вычетом. Но это все ложь.

Если вам звонит благотворительная организация и вы замечаете подозрительные моменты, AARP и FTC советуют вам сделать следующее:

• Исследуйте. Используйте наблюдателя, как CharityWatch, чтобы получить дополнительную информацию о благотворительной организации и узнать, насколько достоверна она. Или используйте Google.
• Тщательно изучите имя благотворительной организации и веб-сайт. Фальшивые благотворительные организации часто пытаются подражать популярным благотворительным организациям. Если имя кажется слишком похожим на другое, возможно, это не настоящее.
• Отслеживайте ваши пожертвования. Даже если вы случайно сделали пожертвование мошенникам, вам нужно убедиться, что оно не будет автоматическим.
• Не предоставляйте всю свою личную информацию. Конечно, нормально предоставить информацию о карте, но не делайте то же самое с номером социального страхования или номером банковского счета.
• Не делайте наличное пожертвование. Если вы не уверены в достоверности благотворительной организации, не давайте наличные деньги, подарочные карты или криптовалюту.

Для всех благотворительных пожертвований, которые вы делаете, вы также можете использовать инструмент поиска законных налоговых организаций IRS, чтобы убедиться, что благотворительная организация, которой вы вносите вклад, является легитимной и что ваш подарок может быть учтен при заполнении налоговой декларации.

• Amazon
• apple
• Best Buy
• google
• walmart