Чёрная пятница 2022: мошеннические схемы, которых стоит опасаться при покупках
Черная пятница наступает на следующий день после Дня благодарения, который в этом году приходится на 25 ноября. Это будет день больших скидок и больших денежных потоков. И киберпреступники, к сожалению, попытаются украсть часть из них, сообщает CNET.
Мошенники работают круглый год, но они активизируют свои усилия во время праздничного сезона, чтобы использовать дух благотворительности.
Мошенничество широко распространено: розничные торговцы, такие как Amazon, Best Buy и Walmart, проводят акции в праздничные дни, а мошенники создают веб-сайты, чтобы обманом заставить вас потратить деньги на товары, которые вы никогда не получите. Вы можете получать текстовые сообщения или электронные письма, в которых утверждается, что вы имеете право на возврат средств за товар, который вы никогда не покупали, просто чтобы воры могли получить информацию о вашей кредитной карте. Вас даже могут соблазнить сделать пожертвование в благотворительную организацию, предоставляющую дома для брошенных щенков, которая никогда не существовала.
По теме: 12 магазинов, турфирм и операторов связи, предлагающих скидки людям старше 55 лет
Мошенничество бывает разных форм и размеров, но всегда есть метки, которые помогут обнаружить обман.
Поддельные веб-сайты и мошеннические приложения становятся «фишинговыми»
В фишинге цель состоит в том, чтобы хакеры получили вашу личную информацию, такую как номер вашей кредитной карты, социальное обеспечение или пароль учетной записи. Выдавая себя за крупную розничную корпорацию, мошенники рассылают официальное электронное письмо или текстовое сообщение, обычно со ссылкой на мошеннический веб-сайт, который выглядит как настоящий сайт.
Исследователи из охранной фирмы Avanan обнаружили, что хакеры рассылали поддельные электронные письма с уведомлениями о заказах Amazon. Электронное письмо напоминало ваше заурядное подтверждение заказа, за исключением того, что заказ был ложным, а плата была значительной.
Естественно, если вы считаете, что с вас берут значительную сумму, вам следует обратиться в Amazon. Но в этом случае, если вы используете ссылку в фишинговом письме для связи, вы будете перенаправлены на поддельную веб-страницу Amazon с ложным номером телефона для набора. Если вы позвоните, мошенники сначала не возьмут трубку, но вскоре перезвонят и попросят указать номер вашей карты, срок действия и CVV для «отмены заказа». И вот так они получили вашу информацию.
Эти типы атак являются обычным явлением в течение всего года, но ожидайте всплеск сообщений от Amazon, Best Buy, Walmart, Target или других крупных розничных продавцов в праздничные дни.
Если вы получили электронное письмо с просьбой обновить способ оплаты или запросить другую личную информацию, обратитесь в службу поддержки компании, чтобы убедиться, что электронное письмо является подлиным, прежде чем делать что-либо еще.
По данным Федеральной торговой комиссии и сайта StaySafeOnline.org, другие способы идентифицировать фишинговые электронные письма включают в себя:
- Адрес электронной почты отправителя выглядит почти правильно, но содержит лишние символы или опечатки.
- Есть опечатки или неправильная грамматика либо в строке темы, либо где-либо в письме.
- Они обращаются к вам общими терминами («мистер», «мисс» или «уважаемый клиент»), а не по имени.
- Сообщение предупреждает о том, что вам необходимо принять немедленные меры, и просит вас щелкнуть ссылку и ввести личные данные, особенно платежную информацию.
- Сообщения обещают возмещение, купоны или другие подарки.
- Логотип компании в письме выглядит некачественно или просто неправильно.
Скимминг кредитных карт становится полностью цифровым
Вы видели это в кино. Хакер кладет объект на кард-ридер, замаскированный под часть банкомата, а затем ждет, пока люди проведут свои карты. День или неделю спустя вор забирает объект, известный как скиммер, и собирает гору информации об украденных картах, хранящуюся внутри, которую он затем может использовать для совершения покупок, снятия денег и многого другого.
Вместо того, чтобы использовать физическое оборудование для кражи номеров платежных карт, хакеры могут вставлять вредоносный код непосредственно на веб-сайт, чтобы делать то же самое, что и традиционный скимминг, но вместо этого с информацией об онлайн-платежах.
Что касается инцидентов электронного скимминга, которые иногда называют атаками Magecart по названию используемого программного обеспечения, Тим Макки, главный стратег безопасности Synopsis, компании, занимающейся цифровой безопасностью, предупреждает: «Для обычного человека нет очевидного способа определить, был ли взломан веб-сайт и когда. Единственным потенциальным контрольным признаком может быть то, что сам веб-сайт выглядит «не совсем правильно».
Макки предлагает несколько стратегий, которые вы можете использовать, чтобы защитить себя:
- Не сохраняйте информацию о своей кредитной карте на сайтах розничной торговли.
- Если возможно, используйте сторонний способ оплаты, например Apple Pay, Google Wallet или PayPal.
- Включите оповещения о покупках на всех ваших кредитных картах.
- Отключите международные покупки на всех кредитных картах.
- Совершайте покупки только через домашнюю сеть или сотовую сеть, а не через общедоступную сеть Wi-Fi, где ваш платеж может быть перехвачен.
Избегайте обмена подарками «Secret Sister» — это финансовая пирамида
Этот обмен подарками между незнакомцами в Интернете, возникший на Facebook, обыгрывает популярную на рабочем месте практику «Тайного Санты», игры, в которой каждый человек в группе покупает подарок для одного случайно выбранного члена группы, при этом даритель не раскрывает свою личность.
Вместо этого, согласно Better Business Bureau, в Secret Sister это пирамида, одетая в праздничную одежду. Приглашение на обмен «Secret Sister» обещает, что вы получите подарки на сумму около $360 после покупки и отправки подарка на $10 для кого-то другого. Вариант включает обмен бутылками вина. И есть даже «Secret Santa Dog», в котором вы дарите деньги «секретной собаке».
К сожалению, плохая математика не помешала этой афере всплывать на поверхность год за годом. Если вы купитесь на это, вы, вероятно, потеряете $10 и не получите никаких подарков взамен. Вы также можете потерять личные данные, потому что мошенничество включает в себя отправку вашего имени, адреса электронной почты и номера телефона людям, которых вы никогда не встречали лично.
Better Business Bureau рекомендует игнорировать любой запрос на получение статуса Secret Sister — не сообщайте свои личные данные незнакомцам в сети. Вы также можете сообщить о приглашении в Facebook или любую другую социальную сеть, в которой к вам обратились.
Ваши пожертвования могут быть направлены на «фальшивую благотворительность»
Во время праздничного сезона не редко люди делают пожертвования в пользу сообщества. Фактически, некоммерческие организации обычно видят рост активности осенью. По данным Института Блэкбода, который создает приложения для сбора средств, на последние три месяца года приходится 36% всех благотворительных пожертвований в течение года.
К сожалению, этой щедростью пользуются мошенники.
Они выдают себя за другие успешные благотворительные организации. И неудивительно, что это работает: мошенники придумывают реально звучащие названия благотворительных организаций, создают заслуживающие доверия веб-сайты, проводят успешные кампании в социальных сетях — и они настойчивы.
Мошенники обычно звонят вам по местным номерам телефонов, что дает вам ложное чувство безопасности. Однако подделать код города невероятно легко. Затем они расскажут мсторию, и она будет хорошей. Это затронет струны вашего сердца. И они могут даже заявить, что вы делали пожертвование раньше, и предложить вам сделать еще одно, и что если вы это сделаете, оно будет освобождено от налогов. И все это будет ложью.
Если вам звонят из благотворительной организации и вы чувствуете некоторые опасения, AARP и FTC предлагают вам сделать следующее:
Проведите исследование. Используйте CharityWatch, чтобы получить больше информации о конкретной благотворительности и узнать, насколько она заслуживает доверия. Или используйте Google.
Обратите особое внимание на название благотворительной организации и веб-сайт. Фальшивые благотворительные организации любят подражать другим популярным благотворительным организациям. Если оно кажется слишком близким по названию к другой организации, то это могут быть мошенники.
Следите за своими пожертвованиями. Даже если вы случайно сделаете пожертвование мошеннику, вы должны убедиться, что пожертвование не повторяется.
Не разглашайте всю личную информацию. Конечно, это нормально предоставлять информацию о своей карте, но не делайте этого с номером социального страхования или номером банковского счета.
Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке – читайте все это на ForumDaily New York.
Не делайте пожертвования наличными. Если вы не уверены в надежности благотворительной организации, не раздавайте наличные, подарочные карты или криптовалюту.
Для любых благотворительных пожертвований, которые вы делаете, вы также можете использовать инструмент поиска освобожденных от налогов организаций IRS, чтобы убедиться, что благотворительность, в которую вы вносите вклад, является законной и что ваш подарок может быть вычтен из вашей налоговой декларации.
Читайте также на ForumDaily:
День благодарения: все, что нужно знать о празднике
Новый вид роскоши: вы можете стать владельцем частного вагона и присоединить его к поезду Amtrak
Названы топ-10 авиакомпаний мира: ни одна американская в рейтинг не попала
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.