Здійснюєте онлайн-шопінг, коли торгові заклади у Вашому місті закриті через карантин? Ретельніше ставтеся до вибору онлайн-платформи, зокрема, сторінок з відомими брендами у соцмережах, аби не стати жертвою шахраїв, які активізувалися уподовж останнього часу.

Так, нещодавно до онлайн-шахрайства з використанням соціальних мереж вдався 19-річний юнак у Києві. Через сторінки у соціальних мережах він продавав неіснуючий брендовий одяг. На сторінках було майже 20 тисяч підписників, на них юнак розміщував позитивні відгуки про свою роботу. А умовою замовлення була часткова або повна передплата.

Однак одержавши гроші, правопорушник не відправляв товар клієнтам та зникав. За попередніми підрахунками, таким чином він ошукав близько сотні громадян. Загальна сума збитків становить понад 200 тисяч гривень.

Поширені схеми обману

За даними кіберполіції України, повідомлення про шахрайські дії в Інтернеті становлять 80 % від усіх звернень громадян. Найбільш розповсюдженими видами шахрайства у віртуальному просторі є продаж у соцмережах та на сайтах оголошень неіснуючих товарів, а також фішингові онлайн-магазини.

Загалом із початку 2021 року кіберполіція зареєструвала понад 32 тисячі звернень громадян. Найчастіше злодії ошукують громадян, продаючи неіснуючі товари на майданчиках оголошень або у соцмережах. Як правило, у таких випадках головна умова купівлі – повна переплата за товар.

Ще одна поширена схема шахраїв – створення фішингових ресурсів, які ззовні схожі на популярні інтернет-магазини. Сплачуючи на таких сайтах, покупець не лише залишається без бажаного товару, а й “передає” дані банківської картки аферисту.

Захиститись від шахрайства

Тож аби вберегти Ваші кошти, скористайтесь наступними порадами під час онлайн-шопінгу:

  • використовуйте лише перевірені ресурси та переконатися у правильності назви необхідного сайту. Один непомітний символ у назві сайту на панелі адреси може означати, що ви потрапили на фішинговий сайт;
  • не передавайте нікому дані своєї банківської картки (особливо CVV-код, та пін-код), адже працівники банку ніколи не запитують таку інформацію;
  • зверніть увагу, що сайти, які приймають онлайн-платежі, мають бути захищеними, для цього в назві адреси вони мають містити https:// та значок “замочок”.

Рекомендуємо також завжди використовувати післяплату, щоб унеможливити шанси шахраїв заволодіти вашими коштами.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.