Главная / Технологии / Новогодние лохотроны - как не стать жертвой киберпреступников?
Фото: pixabay.com

Новогодние лохотроны - как не стать жертвой киберпреступников?

В Интернете появляется все больше и больше лотерей и розыгрышей, которые сулят большие призы: крупные суммы денег, айпады, айфоны, путевки на острова, бытовую технику и многое другое. Но какие из этих конкурсов являются подлинными и, самое главное, – какие скрытые опасности прячутся среди призов? Роскачество совместно с экспертами по кибербезопасности из Group-IB подготовило рекомендации, как не попасть на удочку мошенников, если очень хочется получить заветный приз.

В новогодние праздники мошенники проявляют небывалую активность и под видом праздничного розыгрыша реализуют контрафактные товары, крадут деньги или данные банковских карт пользователей. В этом году значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По данным экспертов Group-IB Brand Protection, посетителями таких сайтов ежемесячно становятся около 200 тыс. человек. По оценкам Group-IB, с помощью web-фишинга злоумышленникам удалось похитить 251 млн. рублей.

Большая часть фишинговых сайтов использует сложную и детально проработанную механику - требует от пользователя совершение целого ряда действий: заполнение анкеты, прохождение опроса, новогодней викторины и т.д. Завершается такая схема просьбой оплаты «закрепительного платежа» или даже полным вводом данных банковской карты. Например, создатели фейковых ресурсов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров, обещали посетителям вознаграждение, достигающее 200 000 руб. Для того, чтобы его «заработать», необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса: минимальная сумма — 350 руб., максимальная — 1700 руб.

Если вы уверены, что конкурс, в котором вы хотите принять участие, действительно проводится, и вы не попали на фишинговый сайт, следуйте простым рекомендациям от Центра цифровой экспертизы Роскачества.

Внимательно изучите условия

Даете ли вы разрешение на то, чтобы ваши личные данные и материалы были переданы в руки третьих лиц и использованы в неизвестных вам целях? Подумайте над этим, прежде чем примете участие в конкурсе. Не забывайте и о том, что загруженные вами фото и видео потенциально могут быть использованы в целях маркетинга и рекламы.

Обязательно уточните, покрывает ли заявленный приз все расходы – например, если вы рассчитываете выиграть путешествие, узнайте, что входит в путевку и придется ли вам за что-либо доплачивать. Возможен вариант, при котором ваши траты будут в разы больше выигрыша, и это тоже своего рода лохотрон. Бывает так, что в качестве приза разыгрывается бесплатное проживание, но нет рейсов по данному направлению или существуют другие препятствия, поэтому всегда оценивайте значимость выигрыша.

Откажитесь от получения рекламы, где это возможно

Вероятность выигрыша не всегда бывает большой, однако получать после конкурса большое количество рекламы не хотелось бы никому. Подумайте, готовы ли вы участвовать в сомнительном розыгрыше, чтобы потом получать спам на свою почту?

Убедитесь в законности конкурса

Все рекламные акции должны соответствовать законам о защите прав потребителей и конфиденциальности. Как известно, запрет деятельности по организации и проведению азартных игр и лотерей с использованием сети «Интернет» и иных средств связи содержится в ст.15.1 №149-ФЗ «Об информации, информационных технологиях и защите информации». Более того, прямой запрет на осуществление деятельности по организации и проведению азартных игр в Интернете, исключая случаи, предусмотренных указанным Федеральным законом, содержится в п. 3 ст. 5 Федерального закона «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации». За нарушение данных правовых норм законодательство предусматривает уголовную и административную ответственность.

Оцените свои шансы

Все больше и больше компаний проводят свои рекламные акции онлайн, поскольку стоимость и сложность проведения онлайн-соревнований уменьшились с ростом платформ Instagram, Вконтакте и Facebook. Это означает, что в целом конкурсы стали более распространены, и в них участвует все больше людей, что затрудняет выигрыш в конкурсах от крупных компаний. Оценивайте свои шансы.

Конкурсы на подписки в соцсетях – участвовать или нет?

Наряду с веб-страницами, на которых нужно ввести адрес электронной почты, чтобы выиграть, популярными являются конкурсы в соцсетях, побуждающие аудиторию ставить лайки, подписываться на спонсоров конкурса и размещать рекламные посты на своих страницах. Конкурсы со случайным определением победителей с помощью компьютерного генератора чисел сразу же набирают большую аудиторию участников.

Итак, краткий список рекомендаций от Роскачества и экспертов по безопасности из Group-IB:

1. Убедитесь в том, что вы находитесь не на фишинговом сайте. В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое: если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше покинуть сайт. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу.
2. Не доверяйте плохо работающим сайтам, официальный сайт, даже в случае пика нагрузки должен работать корректно.
3. Не переходите по ссылкам в публикациях, посвященным скидкам.
4. Убедитесь в законности конкурса, в котором вы планируете принять участие.
5. Внимательно изучите все условия, особое внимание обратив на раздел о персональных данных. Уточните, оставляет ли организатор за собой право использовать ваши фото- и видеоматериалы в маркетинговых целях.
6. Получите максимум информации о призе и его доставке. Запомните, приз должен отправляться за счет организатора – не высылайте свои деньги за доставку - вполне вероятно, что вы общаетесь с мошенниками.
7. Откажитесь от получения рекламы, где это возможно. Вам ведь не нужен спам?