В преддверии «чёрной пятницы» Kaspersky опубликовала отчёт об актуальных киберугрозах в сфере онлайн-шопинга. По данным компании, в 2023 году в мире было выявлено более 13 млн фишинговых атак, в рамках которых злоумышленники мимикрировали под популярные маркетплейсы, люксовые бренды и магазины гаджетов.

Фишинг и скам остаются одними из наиболее актуальных тактик среди мошенников. Так, за первые десять месяцев 2023 года решения компании выявили по всему миру почти 31 млн атак, нацеленных на онлайн-магазины, платёжные системы и финансовые организации. При этом в 43,5% случаев злоумышленники маскировались под платформы электронной коммерции (13 млн атак).

Начиная с октября количество доменов, использующих слова «чёрная пятница» (black friday), выросло в три раза. Среди таких сайтов встречаются как полностью выдуманные магазины, так и правдоподобные копии реальных онлайн-площадок. В Kaspersky постоянно выявляют многочисленные поддельные страницы магазинов одежды, бытовой техники и электроники. Чаще всего встречается схема, при которой люди в итоге не получают якобы приобретённые товары. 

Целятся злоумышленники и в тех, кто интересуется гаджетами. Например, они активно создают поддельные страницы с предложением продукции Apple. В целом с января по октябрь 2023 года решения Kaspersky обнаружили глобально 2,8 млн фишинговых атак на пользователей с упоминанием продуктов этого бренда. С мошенничеством сталкиваются и геймеры, в частности при попытке купить игровую консоль.

«Клиенты магазинов, особенно во время таких акций, как „чёрная пятница“, — одна из основных целей злоумышленников. Мошенники активизируются, прячась за большим количеством рассылок и предложений. Кроме обозначенных схем, они могут, например, постепенно списывать деньги человека, привязавшего свою карточку к поддельному онлайн-магазину, или предлагать купить несуществующие подарочные сертификаты известных торговых площадок. В этот период особенно важно быть внимательными и следовать правилам безопасного шопинга: не переходить по ссылкам из сомнительных сообщений, проверять адрес сайта, прежде чем вводить на нём личные данные, а также использовать защитное решение, которое подскажет, если человек попытается перейти по фишинговой или скам-ссылке», — комментирует Ольга Свистунова, старший контент-аналитик Kaspersky.

Чтобы безопасно совершать покупки в «чёрную пятницу», эксперты Kaspersky рекомендуют:

• критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать;
• проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию; обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;
• использовать надёжное защитное решение. 
• проверять отзывы, прежде чем приобрести товар, особенно если магазин неизвестный;
• отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.