Над 4000 фалшиви електронни магазина, които се опитват да спечелят от следколедните разпродажби, привличат вниманието – и портфейлите – на доверчивите потребители. Тези измамни уебсайтове са хитро проектирани да имитират добре известни модни марки като Converse, Guess, Kate Spade, Stussy, Toms, Ugg и Zara.
Измамниците, управляващи тези сайтове, не преследват само пари — те изискват нищо-неподозиращите потребители да въведат чувствителни лични данни или информация за плащане по време на създаването на клиентски акаунт или в процеса на плащане на поръчката.
Добре позиционирани
Фалшивите електронни магазини се класират на предна позиция в търсачките и се появяват на видно място в резултатите от уеб-търсене. Това им помага да изглеждат по-достоверни пред потребителите, казват анализаторите от Avast, които докладваха за шокиращата бройка измамни сайтове. Дори самите им домейн-имена изглеждат съвсем легално.
Измамниците се насочват към марки, известни със своите следпразнични разпродажби. Хитреците имитират всичко от техните продуктови предложения до дизайна на уебсайтовете. По този начин осигуряват убедително „автентично пазаруване“.
Рискът от подвеждане е голям, защото измамните уеб-магазини могат да се показват в най-добрите резултати от търсене в Google или Bing. Те се намират в надеждно изглеждащи домейни, които вероятно използват общи адреси на домейни от първо ниво (TLD) като .com и др.
Измамниците внимателно проектират своите страници, в резултат на което предупредителните признаци за нещо нередно се забелязват само когато клиентите навлязат в сайта. Например, може да се забележи липсата на изскачащ прозорец за бисквитки. Това е стандартна функция на законните сайтове.
Червената лампичка
За обикновения потребител може всичко да изглежда нормално и да не „светва червена лампичка“, докато не опита да влезе или да регистрира нов акаунт, за да добави артикул в количката. Точно тази стъпка обаче е от решаващо значение. Това е мястото, където потребителите несъзнателно предават чувствителна информация за себе си – например потребителски имена и пароли – директно на измамника.
Последната измама често е най-опасната. По време на процеса на плащане на потребителите обикновено се предлага допълнителна отстъпка за сключване на сделката. Този етап изисква въвеждане на чувствителни данни като номер на кредитна карта, неин код или дори идентификационни данни за PayPal.
След като потребителят впише всичко, измамникът има това, от което се нуждае: достъп до лични и финансови данни. Докато пробивът бъде идентифициран, може вече да е твърде късно, тъй като киберпрестъпниците са се сдобили с всичко необходимо, за да злоупотребят с доброволно поднесените лични и финансови данни.
Бъдете предпазливи
Експертите съветват да сме особено предпазливи с мерака за покупка на евтини продукти след празниците. Надеждността на сайтовете за електронна търговия трябва да е обект на известна мнителност. Хората е най-добре да са бдителни, предпазливи и здравословно подозрителни по време на периодите на суператрактивни разпродажби.
Екипът на Avast съветва да бъдем нащрек и да се вглеждаме в мънчки детайли, които могат да са сигнали за измама – такива като правописни грешки в уебсайтовете, подозрителни имейл адреси или необичайно съблазнителни оферти.
Поддържането на софтуера за защита актуализиран осигурява цифров буфер срещу онлайн заплахите. От своя страна, споделянето на личния опит с други онлайн купувачи може да допринесе за по-широка осведоменост за онлайн безопасността.
„Ключът е да останете нащрек и информирани, за да не станете жертва на измами при онлайн пазаруване след празниците,“ казват специалистите по кибер-безопасност.