Магазин Семяныч о кидалове в Сети

Надувательство в Сети по типу «пообещали, деньги взяли, но ничего не отправили» все еще актуально, но попыткам подобного рода обману пользователи стали относиться более осторожно. Однако мошенники пошли дальше. Чтобы заполучить деньги граждан, злоумышленники готовы идти более длинным, но хитрым путем, охотясь прежде всего на персональные данные пользователей. И уже с их помощью получая доступ к деньгам, только на этот раз уже буквально ко всем, что есть на карте.

Интернет-магазин Семяныч о мошенниках знает все, так как изучает эту тему, разрабатывая способы противостояния обману, и делится рекомендациями со своими клиентами и вообще всеми пользователями Сети.

Семяныч: подмена сайта – чем она грозит и как обойти?

Понимая, что чем популярнее интернет-ресурс, тем больше людей можно обмануть, мошенники стали прибегать к тактике запуска фейковых копий. Уже известны случаи обмана с помощью фейков, созданных на популярные страницы брендов на маркетплейсах, например, Nike, Adidas, Makita. В зоне риска и крупные интернет-магазины с высокой посещаемостью и большим количеством заказов. Семяныч – как раз один из таковых, а потому его клиенты под угрозой. Но ее можно избежать.

Подменные сайты внешне на первый взгляд даже неотличимы от оригинала: те же дизайн, структура, функционал. Только попадая на такой фейкосайт и совершая регистрационные, авторизационные действия или оформляя заказ (даже не внося предоплату), пользователь оставляет свои конфиденциальные данные. Они считываются мошенниками и используются в дальнейшем для взлома банковских карт и хищения с них денег.

При этом, отмечает Семяныч, подделка напрямую не грабит жертву. Жертва сама делится данными.

Однако, приводя собственный пример, Семяныч кидает пару способов обхода потенциально поддельных сайтов. Вернее, способ один – использование прямой ссылки на оригинальный ресурс. Но в случае с Семянычем получить эту ссылку можно легко и просто двумя путями:

• Через мессенджер Telegram

В популярном мессенджере «Телеграмм» у интернет-магазина Семяныч есть официальные канал и чат-группа «Клуб Семяныча». В ней большая активность, поэтому подделать ее злоумышленники не могут. Необходимо добавиться в группу и в чат-строке написать слово «сайт». В ответ бот предоставит актуальную прямую ссылку на оригинальный интернет-магазин:

• Второй способ попадания на гарантированно реальный сайт интернет-магазина Семяныч – это заход через форум

У Семяныча есть форум, объединяющий тысячи единомышленников-растениеводов. На нем также проявляется высокая активность и сфабриковать реалистичную копию на форум крайне сложно. Поэтому достаточно найти сайт форума через любой поисковик, введя запрос «Семяныч-форум», а после воспользоваться кнопкой «МАГАЗИН» в главном меню. В кнопку встроена прямая ссылка на настоящий магазин. Выглядит кнопка следующим образом:

Интересно, что ссылку на форум Семяныча фейк может содержать для большей правдоподобности. Поэтому, если нет уверенности, попали ли вы на оригинальный сайт интернет-магазина или на мошенническую копию, стоит найти кнопку-ссылку на форум, перейти на форум, а оттуда уже в магазин через одноименную кнопку.

Семяныч: фишинг повсюду!

Чтобы выманить у пользователей персональные данные, злоумышленники не ограничиваются только лишь созданием фейковых копий популярных сайтов. На самом деле фишинговые страницы подстерегают каждого из нас на каждом шагу. Достаточно вспомнить о постах в высокопосещаемых каналах мессенджеров или страничках в соцсетях: привлекательная информационная часть, обещающая получение определенных выгод, а достаточно только перейти на страничку и оставить свои данные.

Подобного рода на почту могут приходить письма и сообщения на телефон: инфочасть, ссылка. Переходя по такой ссылке, пользователь рискует, ведь от него потребуется ввести те или иные данные. Это уже риск, даже если пост или письмо пришло от якобы вашего банка. Лучше в таком случае предварительно связаться с банком/магазином/сервисом, отправившим вам это сообщение, а уж затем решать – делиться данными или нет.

Иногда, по наблюдениям Семяныча, оригинальность и коварство фишинга заключается в хищении персональной информации не для того, чтобы взломать банковский счет, а для взлома аккаунтов и устройств. Мошенники таким образом могут:

• Похитить переписки, фото, видео и пр. личного характера, а затем шантажировать, угрожая слить компромат в Сеть, если жертва не заплатит деньги.
• Изучить жертву через ее социальные сети, а также круг общения жертвы и обманом выманивать деньги как у самой жертвы, так и у ее знакомых. Это уже социальная инженерия.

Для того, настаивает Семяныч, чтобы кидалово обошло вас стороной, необходимо соблюдать правила информационной гигиены в Сети, не доверять сразу никакой информации (доверяй, но проверяй), не принимать поспешных решений, как можно меньше оставлять в Сети персональные данные, пользоваться только официальными страницами/каналами и прямыми ссылками на ресурсы.

Как вернуть средства, украденные интернет-мошенниками?

К сожалению, шансы на возврат украденных мошенниками средств крайне низкие. Злоумышленники, как правило, находятся заграницей или тщательно шифруются. Установить их личность и местоположение сложно. Привлечь их к ответственности тоже сложно, ведь фактически жертва делится своими данными самостоятельно, по собственному желанию.

Похищенные или выманенные деньги же быстро «растворяются», так как мошенники их не хранят на счетах, а оперативно перебрасывают между разными счетами, совершают дробление, конвертации, покупки и продажи товаров, и таким образом просто отмывая средства.

Тем не менее, Семяныч обманул бы, если бы сказал, что шансов совсем никаких нет. В ряде случаев вина ложится на банк, если банк не смог защитить данные и счета клиентов, а хакеры устроили атаку, пробили защиту и списали средства с карт либо заразили банкоматы вирусом. В таком случае банк возместит ущерб в течение 30 дней, но после разбирательств.

Также банк должен вернуть деньги, если допустил перечисление средств на счет, числящийся в особой «черной базе», не предупредив клиента и не заморозив перевод.

Однако если подозрительного счета в базе не было на момент перевода или клиент подтвердил намерение перечислить средства, то претензии приниматься банком не будут.