Рынок розничной электронной коммерции в Казахстане растёт из года в год. По итогам 2021 года его объём составил более 1 триллиона тенге, что на 75% больше, чем в 2020 году, и в три раза больше относительно 2019 года. Чаще всего казахстанцы покупают в сети билеты на концерты и другие мероприятия.
При этом продажа билетов — популярная среди мошенников тема. «Используя различные уловки, злоумышленники часто пытаются нажиться на доверчивости или невнимательности посетителей концертов, спортивных мероприятий и других развлекательных и культурных мероприятий», — отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. Эксперты по кибербезопасности напоминают, что, совершая онлайн-покупки билетов, необходимо сохранять бдительность и соблюдать базовые правила кибербезопасности.
Завлекающие сообщения от мошенников
Одна из самых распространённых схем обмана — это фишинговые рассылки, посвящённые актуальным событиям, например концертам, спортивным матчам или кинопремьерам. В таких случаях злоумышленники от лица организаторов мероприятий рассылают сообщения о якобы победе пользователя в лотерее и предлагают попасть на то или иное мероприятие бесплатно или по очень низкой цене. Под видом оформления билета потенциальную жертву могут попросить предоставить личную информацию, такую как ФИО, электронная почта, номер телефона и данные банковской карты.
Кроме того, фишеры могут распространять в своих письмах ссылки на поддельные страницы для покупки билетов со скидкой. Перейдя по ним, пользователи также рискуют раскрыть злоумышленникам свои персональные данные и номера банковских карт, что грозит, в частности, кражей денег.
Очень качественные подделки
Злоумышленники создают целые сервисы по «продаже билетов», которые могут выглядеть крайне правдоподобно. Создатели таких ресурсов покупают SSL-сертификаты, которые обеспечивают безопасное соединение между веб-сервером и браузером, благодаря чему адрес фальшивого сайта может начинаться с https. В таком случае пользователь увидит значок безопасного соединения и может оказаться жертвой фишинга. Заполнив форму для покупки билета на таком сайте, человек рискует потерять деньги и так и не получить билет.
Как распознать обман
1. Будьте бдительны, если видите заманчивые темы и заголовки в письмах.
Конечно, привлекательный заголовок может быть и у любимого магазина. Но всё же к
подобным текстам стоит относиться критически.
2. Обращайте внимание на то, как составлен текст письма. Если в тексте есть ошибки
и неточности, неаккуратность в шрифтах, небуквенные символы или замена
отдельных букв английскими, нужно насторожиться. То же касается и сайтов, на
которые ведут ссылки из письма.
3. Внимательно смотрите, от кого пришло письмо. Слова info или auto в адресе могут
говорить о спаме. Также, если какое-то предложение приходит с личного ящика
неизвестного вам человека, — это повод отнестись к сообщению скептически.
4. На сайте интернет-продавцов билетов ищите Положение о конфиденциальности.
В надёжных сервисах обычно есть документ, в котором объясняется, как владельцы
сайта собирают, используют и хранят конфиденциальные данные. Если же такого
документа нет, это может быть подозрительным сигналом.
5. Избегайте покупок по слишком заманчивым ценам. Если билеты продаются по
цене, которая значительно ниже обычной розничной, с большой долей вероятности
объявление мошенническое.
6. Проверьте адрес и телефон организации, продающей билеты. Легитимные
продавцы обычно указывают на странице контактный номер и физический адрес.
Мошенники часто не указывают свой адрес или используют поддельный.
7. Проверьте, принимает ли сайт банковские карты. Если на сайте написано, что
оплата картами не принимается, это подозрительный сигнал, ведь обычно сложнее
пройти сертификацию у компаний-эмитентов кредитных карт именно мошенническим
ресурсам.
8. Обратите внимание на то, каким образом принимается оплата. Если оплата
производится на том же сайте (а не на отдельной странице для оплаты), не стоит
переводить через него деньги.
9. Ознакомьтесь с отзывами в интернете. Прежде чем покупать что-либо на том или
ином ресурсе, ищите отзывы, чтобы получить представление о том, насколько честно
работает конкретный продавец.
10. Не забывайте про техническую защиту. Установите надёжное защитное решение с
почтовым, файловым и веб-антивирусом, которое умеет фильтровать спам,
определять фишинговые сайты и обезвреживать вредоносные программы.