Горячая распродажа 2025 года: какие виды мошенничества являются наиболее распространенными и как защитить себя?

Все больше пользователей совершают покупки онлайн , и эта тенденция усиливается в дни рекламных акций , например, во время распродажи . Но пока компании готовятся продавать больше, киберпреступники Они также организуют свою деятельность таким образом, чтобы извлечь выгоду из объема транзакций. Компании, занимающиеся кибербезопасностью, предупреждают о различных видах мошенничества, нацеленных как на покупателей, так и на продавцов.

Одним из первых мест, где могут начаться подобные мошенничества, является Google . Хотя это не платформа для продаж, многие люди используют ее для поиска товаров, сравнения цен и доступа к интернет-магазинам.

Однако ESET предупреждает, что в верхних результатах поиска часто появляются поддельные сайты, зачастую продвигаемые с помощью платной рекламы, имитирующей легитимные страницы. Главное — внимательно изучить URL-адрес и остерегаться предложений, которые кажутся слишком хорошими, чтобы быть правдой.

Palo Alto Networks, еще одна компания по кибербезопасности, обнаружила кампании по захвату доменов во время массовых потребительских мероприятий, таких как Черная пятница . Эта тактика заключается в регистрации доменов с именами, очень похожими на имена известных брендов, чтобы обманом перенаправлять пользователей на вредоносные сайты или фишинговые формы.

Похожая ситуация повторяется на таких платформах электронной коммерции, как Mercado Libre, Amazon и AliExpress. Хотя на этих сайтах имеются защитные механизмы, мошенники рассылают поддельные электронные письма, имитирующие официальные сообщения, предупреждающие о предполагаемых проблемах безопасности, розыгрышах или специальных акциях. Цель та же: украсть личные или финансовые данные путем обмана.

Небольшие или независимые интернет-магазины также представляют потенциальный риск. Пользователи часто доверяют предприятиям или компаниям, работающим через их собственные сайты, не подозревая, что эти пространства могли быть взломаны злоумышленниками.

По данным ESET, уязвимости в плагинах, конфигурациях сайтов или даже заражение вредоносным ПО типа скиммера могут позволить украсть данные кредитных карт и другую конфиденциальную информацию.

Чтобы снизить этот риск, эксперты рекомендуют провести небольшое исследование сайта перед покупкой: поискать внешние отзывы, проверить, зашифровано ли соединение (HTTPS), и выбрать предоплаченные или виртуальные карты. Хотя эти меры не исключают полностью возможность мошенничества, они помогают ограничить последствия, если что-то пойдет не так.

Со своей стороны, Facebook Marketplace представляет собой особый случай. Хотя это позволяет вам напрямую взаимодействовать с профилями продавцов, такая близость может создать ложное чувство безопасности.

Часто бывает так, что доставленный товар не соответствует фотографиям или вообще не доставляется. Также распространяются поддельные розыгрыши и ссылки, якобы ведущие с платформы, с целью сбора персональных данных.

ESET предлагает применять простое правило: если товар стоит намного дешевле, чем в других магазинах, то это, скорее всего, не уникальная возможность, а мошенничество. Кроме того, они рекомендуют не соглашаться на продолжение транзакции за пределами платформы, поскольку это аннулирует любое последующее одобрение или требование.

Несмотря на риски, покупки в Интернете все равно безопасны, если вы принимаете надлежащие меры предосторожности. «Преимущества интернет-торговли неоспоримы, но также верно и то, что существует множество форм обмана», — предупреждает Камило Гутьеррес Амайя, руководитель исследовательской лаборатории ESET в Латинской Америке.

«И поскольку идея заключается в том, чтобы каждый мог пользоваться преимуществами онлайн-покупок, информированность позволяет нам быть более бдительными и принимать необходимые меры предосторожности».

Компания рекомендует с осторожностью относиться к неожиданным электронным письмам, проверять веб-адреса платежных сайтов и никогда не передавать личную информацию за пределы официальных каналов. Они также рекомендуют использовать программное обеспечение безопасности с функциями защиты браузера и безопасными платежами.

Со своей стороны, «Лаборатория Касперского» сообщила, что за первые десять месяцев 2024 года она заблокировала более 38 миллионов попыток фишинга, связанных с платформами электронной коммерции.

В Латинской Америке многие из этих кампаний имитировали сайты Mercado Libre, Amazon и других сервисов электронных платежей. В отчете подчеркивается устойчивый рост цифрового мошенничества в периоды сезонных пиков потребления.

Вывод экспертов единодушен: электронная коммерция останется, но вместе с ней должны развиваться цифровое образование и использование средств защиты.

В Интернете, как и в реальной жизни, осторожность остается лучшей защитой. Если предложение слишком хорошее, чтобы быть правдой, скорее всего, оно не настоящее и является мошенничеством.