Мошенники пользуются информацией, которую мы оставляем на сайтах объявлений, чтобы добраться до наших денег. Как правило, они звонят продавцам под видом покупателей и под разными предлогами пытаются выведать данные банковской карты. Поводом может быть предложение отправить предоплату или задаток за товар, в котором покупатель якобы очень заинтересован. Завладев данными карты (нередко включая и трехзначный код с обратной стороны «пластика»), злоумышленники получают доступ к находящимся на ней средствам.
Никому не сообщайте CVV/CVC-код вашей карты, срок ее действия, код из смс от банка. Помните, что даже если собеседник представляется сотрудником банка, он может оказаться мошенником.
Встречаются ситуации, когда обмануть пытаются не продавца, а покупателя – с помощью недостоверных объявлений. Предположительно более 50% покупателей товаров в среднем ценовом сегменте (10-40 тыс. рублей) сталкиваются с попытками мошенничества, отмечают в компании Group-IB, занимающейся разработкой решений для обеспечения информационной безопасности.
Операция «Доставка»
В последнее время на сайтах объявлений распространился сценарий под кодовым названием «Доставка». Он приобрел особую популярность в связи с ростом спроса на услуги курьеров весной и летом 2020 года. Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса. «Продавец» предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров — якобы для удобства клиента. На самом деле, мошенник умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать «сделке».
Наладив с покупателем контакт, мошенник предлагает ему оформить доставку выбранного товара по выгодной цене через курьерскую службу. Для этого он запрашивает контактные данные: ФИО, адрес и номер телефона покупателя. Злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. После этого мошенник предлагает жертве проверить корректность информации и совершить оплату товара, введя данные своей банковской карты.
«Открывшаяся форма практически полностью дублирует стиль официального сайта-агрегатора объявлений или курьерской/почтовой компании, поэтому не вызывает у жертвы сомнений», – объясняет Анна Михайлова, системный архитектор группы компаний Angara, предоставляющей услуги по обеспечению информационной безопасности. На деле же страница оказывается поддельной.
Цель мошенника достигнута: покупатель отправляет ему деньги, но остается без товара. Средний чек одной такой «покупки» составляет от 15 тыс. до 30 тыс. рублей. Но это еще не все. Чтобы заработать на жертве больше, мошенник может предложить вернуть платеж. Через пару дней после оплаты товара покупателю сообщают, что произошло ЧП.
«Легенда может быть любой, например, сотрудник почты якобы пойман на краже, а заказанный товар конфисковала полиция, поэтому для компенсации перечисленной суммы необходимо оформить возврат средств», - рассказывает Яков Кравцов.
После этого злоумышленник присылает покупателю новую форму – якобы для возврата денег, но на самом деле списывает их еще раз. Технически страница возврата – это та же страница оплаты, но текст на кнопке изменен с «Оплатить» на «Вернуть». В результате могут быть украдены значительные суммы. Например, при первоначальной цене на товар порядка 15 тысяч рублей, пользователь может отдать до 30 тысяч рублей, прежде чем что-то заподозрит.
Охота на мамонта
Еще одну популярную схему обмана в Group-IB условно называют «Охотой на мамонта». Злоумышленники размещают на сервисах бесплатных объявлений так называемые «лоты-приманки» — объявления о продаже товаров по намеренно заниженным ценам. Это может быть бытовая техника и электроника, инструменты, товары для рыбалки, коллекционные вещи, спортивное питание и др. Лже-продавцы просят покупателя осуществить предоплату или забронировать товар в связи с высоким спросом на него. Жертва переводит оплату или аванс через внешнюю ссылку и в большинстве случаев не получает оплаченный товар или услугу.
Оставьте себе за беспокойство
Однако стать мишенью преступников можно даже не оставляя объявления купли-продажи. В последнее время распространение получила следующая схема. На банковскую карту внезапно приходит крупная сумма денег – скажем, 60 тысяч рублей. Через некоторое время держатель карты получает сообщение от неизвестного о том, что сумма переведена по ошибке, с просьбой вернуть деньги, «оставив себе за беспокойство» 10-15 тыс. рублей. Согласившись на это, человек невольно становится соучастником преступления.
Дело в том, что мошенник пообещал покупателю товар, который не собирался отправлять, а оплату попросил перевести на чужую карту. Когда пострадавший покупатель обращается за помощью, данные владельца карты быстро выясняются, и он становится первым подозреваемым. Чтобы этого не произошло, в подобной ситуации следует не совершать никаких переводов и сразу обратиться в службу безопасности банка.
Как защититься от мошенников
Зная о масштабе мошенничества, сайты-агрегаторы объявлений принимают необходимые меры. Они скрывают контактные данные пользователей, реализуют защищенный обмен товаром и оплатой – так называемый механизм гарантированной сделки, в которой третьей стороной выступает сам сервис объявлений.
Это работает следующим образом: покупатель оплачивает выбранный товар, но деньги не поступают напрямую продавцу, а находятся в резерве у сервиса. Только после того, как пользователь получит заказ и убедится в его корректности, сервис отправит деньги продавцу. Если же этого по каким-то причинам не произойдет, деньги вернутся назад к покупателю. Вся сделка происходит на условиях анонимности, а защиту как продавца, так и покупателя от обмана гарантирует сама площадка.
По словам Анны Михайловой, сервисы объявлений следят за нарушениями – они создают рейтинги продавцов и используют механизмы антифрод-анализа. А при первых признаках мошенничества блокируют сообщения. Однако лже-продавцы и лже-покупатели находят способы обхода блокировок.
«Задача мошенников, использующих методы социальной инженерии, – увести жертву с площадки объявлений. Как только общение перешло в формат «напрямую» без подобного сервиса – пользователь уже ничем не защищен и может полагаться только на себя», - поясняет эксперт.
Именно в неконтролируемой сервисами объявлений зоне, как правило, и происходит сам факт мошенничества. Отследить, сколько, кому и в каких мессенджерах мошенники предложили что-то у них купить, почти невозможно. Поэтому главное, что требуется от пользователя, – не переходить по предлагаемым внешним ссылкам и в открытые мессенджеры.
Правила безопасного шопинга на сайтах объявлений
Специалисты по кибербезопасности рекомендуют:
1) Не стоит терять голову от «выгодных» предложений. Большие скидки на технику - один из признаков того, что «лот-приманка» на сайтах бесплатных объявлений создан мошенниками. Будьте осторожны.
2) Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.
3) Не заказывайте товар по предоплате - оплачивайте только тогда, когда получили товар и убедились в его исправности.
4) Не переходите по ссылкам, которые вам присылают.
5) Прежде чем ввести в какую-либо форму данные своей банковской карты, изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Если сайту пара месяцев – с большой долей вероятности он мошеннический. Доверяйте только официальным сайтам.