Обновена на 02.12.2024 от Questo
Все повече българи купуват подаръци за коледните празници в интернет.
В тази статия ще се запознаете с някои от най-популярните и актуални измами при онлайн пазаруване, с които може да се сблъскате тази Коледа.
1. Фишинг
Вероятно най-популярният тип измама остава фишинга: изпращането на фалшиви имейли и текстови съобщения от името на онлайн търговци, куриерски компании или финансови институции.
Фишингът е целогодишна заплаха, но по време на коледните празници ефективността й се увеличава, защото много хора пазаруват онлайн и очакват да получават имейли или текстови съобщения, свързани с покупките им.
SMS фишинг
Внимавайте за текстови съобщения като това:
Това е една от актуалните фишинг кампании, които се разпространява чрез текстови съобщения. Прикаченият линк обикновено води към фишинг сайт. Ако въведете данните си там, те ще бъдат откраднати.
Ето още един пример за смишинг от лятото на 2023 г.
SMS фишингът (или смишинг) е доста ефективен, тъй като за потребителите е по-трудно да забележат, че нещо не е наред.
Фишинг по имейл
Понякога обаче и фишинга по имейл може да е изключително добре изпипан. Ето един пример с фишинг, насочен към клиенти на DHL.
Имейлът изглежда като да е изпратен от легитимен адрес, съдържащ българския домейн на DHL. Проверка на имейла обаче показва, че адресът е фалшифициран и писмото не е изпратено от куриерската компания.
Имейлът съдържа линк към фишинг страница, където жертвата въвежда личните си данни и така ги споделя с измамниците.
Куишинг
Не може да говорим за фишинг, без да споменем за една от по-новите му форми, наречена куишинг или фишинг с QR кодове.
Колко от вас биха сканирали QR кода, ако видят този стикер залепен в непосредствена близост до любимото им кафене Gosho’s?
В този пример QR кодът води към статията, която четете. Но може да води и към фишинг страница, която краде данните ви. Или към зловредно мобилно приложение, което вие сами ще инсталирате на телефона си, мислейки, че участвате в томбола за безплатно кафе.
Прочетете повече за опасностите от кууишинга.
2. Фалшиви обяви в сайтове за онлайн търговия
Схемата действа горе-долу така: измамникът публикува обява в сайт за обяви, като може да се представя както за продавач, така и за купувач.
След като си набележи жертва, измамникът започва комуникация в месинджър – Telegram, Viber, WhatsApp и т.н.
Измамникът се опитва да убеди жертвата да отвори фишинг страница, където да въведе личните си данни. В посочения пример виждате линка към фишинг страницата ограден в червено.
Този тип измама действа от години, но през последните две години се появиха скриптове, с които измамниците могат да автоматизират цялата комуникация. Иначе казано: чатбот установява контакт с потенциалните жертви и генерира персонализирани фишинг сайтове. Което прави схемата още по-ефективна.
Не забравяйте, че фалшивите обяви за продажба на стоки са осмото най-доходоносно компютърно престъпление в света. само за една година загубите от него са почти 300 млн. долара.
3. Фалшиви обяви за непотърсени стоки
Тази измама съществува от години в България. Обикновено става дума за Facebook страници, публикувани уж от Български пощи или друга куриерска компания.
Възможно е да се натъкнете и на страница за непотърсени стоки от Temu например.
В тази публикация от септември се твърди, че куриерската компания разпродава стоки, останали непотърсени от оригиналните им получатели.
Цените на стоките са нереално ниски с идеята жертвите да се подлъжат и да си ги поръчат.
Не се подлъгвайте – няма да получите нищо.
4. Фалшиви онлайн магазини
Някои изманици създават фалшиви сайтове-копия на популярни брандове. В тях се публикуват обяви за продукти с нереално ниски цени.
Ето приемр за фалшив сайт, локализиран на български език. Примерът е от средата на 2023 г. и сайтът вече е свален. URL адресът му обаче беше изключително добре подбран: включваше името на бранда и думата bulgaria, поради което излизаше на първа страница, когато търсиш за този бранд в Google.
Преди да пазарувате от сайт, проверете за следните неща:
- има ли https:// в URL адреса
- отговаря ли URL адреса на адреса на официалния сайт на търговеца (може да направите проверка с интернет търсачка)
- съдържа ли сайтът информация за юридическото лице, което е собственик, адрес на физически магазин, информация за контакт с търговеца
Ако едно или повече от гореизброените липсват, не се занимвайте с този онлайн магазин.
5. Измами с ваучери
Някои измами при онлайн пазаруване са свързани с ваучери и са популярни най-вече в чужбина, но най-вероятно се случват и в България.
Идеята е проста: измамникът се опитва да накара жертвата си да купи ваучер и да му го изпрати.
Най-вероятно ще получите имейл, че сте спечелили коледна награда (например телевизор, предоставен от търговска верига), но за да я получите, трябва да си купите ваучер от същата верига и да го изпратите по имейл.
6. Скимери на куриерски пунктове за самообслужване
Куриерските пунктове за самообслужване стават все по-популярни и в България. Те ви позволяват да си получите пратките в удобно за вас време, без да ходите до офис на куриер, да се съобразявате с работното му време, да чакате по опашки и т.н.
Повечето потребители са свикнали да внимават за скимери, инсталирани на банкомати. Не толкова бдителни са обаче за скимери, инсталирани на пунктове за получаване на пратки.
Ако сте решили да получавате пратки през пункт за самообслужване, проверете за странни или мърдащи парчета пластмаса около мястото, където трябва да поставите банковата си карта за сканиране.
7. Благотворителни организации – фантоми
Измамниците вече се е поотучиха да ни спират по улиците и да ни искат пари за благотворителност. Само че този тип измами не е изчезнал, просто се пренесе в интернет.
По Коледа хората са по-склонни да правят дарения. Не се учудвайте, ако получите имейл от мнима благотворителна организация, която събира пари за деца в нужда, бедни семейства и т.н.
Проверявайте легитимността на всеки подобен имейл. Отворете сайта на организацията и проверете кой стои зад нея и дали има информация за провежданата благотворителна акция.
Как да се предпазите
За да избегнете измами при онлайн пазаруване, бягайте далеч от следните ситуации:
- получавате имейл от куриер/търговец/банка, който ви призовава да отворите линк и да въведете личните си данни (Научете се да разпознавате фишинг)
- авторът на обява за продажба на стока ви изпраща линк, на който да въведете личните си данни
- авторът на обява за стока иска да му плащате с паричен превод, с ваучери или по друг начин, който е по-трудно проследим (Научете се да разпознавате фалшиви обяви)
- някой ви предлага стоки на нереално ниски цени
Също така не пропускайте и статията ни с полезни съвети за безопасно коледно пазаруване.