Распространённые типы онлайн-мошенничества
Самая популярная и одна из старейших схем мошенничества — вымогание предоплаты. Там, где покупка товара или услуг производится не через кнопку «купить» на сайте, а через общение с людьми, мошенники заставляют покупателя торопиться с заказом, а затем просят задаток и пропадают. Бывает, что покупателя «обрабатывают» за несколько минут, а иногда это длится несколько дней. Чем умнее потенциальная жертва, тем хитрее нужен сценарий придумать, чтобы оставить жертву оставить предоплату.
Мошенники часто заходят в новые ниши, в которых покупатели к этому ещё просто не готовы, и требуют небольшую предоплату для гарантии. В качестве примера — условные «покупатели тракторов», которые «максимально далеки от этого»: «Что такое отправить тысячу рублей, когда трактор стоит миллион».
За прошедшие полтора года популярность набрала схема с фишинговыми сайтами. Мошенники регистрируют домены, похожие на домены маркетплейсов, например «Яндекс.Маркета», Ozon или DHL. Мошенники размещают на сайтах платёжную форму, в которую пользователи вводят данные карты, а деньги уходят не на товар, а напрямую мошенникам.
Отличный способ отличить фишинговый сайт от настоящего — на нём нет багов.
глава департамента Trust & Safety Avito
На сайт попадают через форумы или на доски объявлений. Мошенники также прикидываются продавцом магазина электроники и говорят, что у них есть личная скидка. Они дают ссылку на сайт, переходя по которой покупатель заказывает товары, вводит данные карты и применяет промокод «продавца», а деньги уходят мошенникам.
У мошенников обычно есть специальные банковские карты, которые они покупают, регистрируют виртуально или используют разные платёжные шлюзы. Деньги перегоняют с карты на карту, со счёта на счёт несколько раз, а потом пересылают на карту, с которой снимают деньги в банкомате или оплачивают ей товары, которые затем продают. Отследить их сложно.
Ещё одна очень популярная схема — подмена идентификатора звонящего. Человеку звонят с номера банка и, представляясь его сотрудниками, сообщают о «подозрительной операции». Затем человек называет данные карты и код из смс и мошенники либо сразу выводят деньги с карты, либо завладевают мобильным банком. Сценарии могут быть разными и меняться даже чаще раза в неделю.
Подменить номер телефона можно при помощи разных сервисов и даже телеграм-ботов. При помощи этой схемы также меняют голоса и притворяются родственниками, говорящими, что им нужно срочно перевести деньги. Подобное делают и в соцсетях, взламывая аккаунты.
В одном из банков герою рассказали, что когда его специалисты видят, что клиент хочет перевести деньги мошенникам, ему звонят и предупреждают об опасности. Но люди думают, что те, кому они должны перевести деньги, их не обманывают, так что примерно в 90% случаев клиенты игнорируют предупреждения банка.
У мошенников даже есть своя поддельная техподдержка. Например, она может работать так. В схеме, в которой обманывают продавца, «покупатель» говорит ему, что оплатил товар и присылает форму для получения денег. Продавец вводит данные карты, а мошенники списывают средства. Человек понимает, что что-то не так, но ещё не осознаёт, что его обманули. Тогда его отправляют в поддельную техподдержку. Там перед ним извиняются и дают ссылку с двойной суммой, объясняя это тем, что они вернут «случайно» списанные деньги и ещё зачислят деньги за товар. В итоге с продавца списывают двойную сумму денег.
Схем настолько много, что даже я не всегда сразу могу понять, мошенник это или нет. Иногда приходится вступать в диалог и только потом понимать.
глава департамента Trust & Safety Avito
Если вам пишут или звонят родственники или банк и просят перевести деньги или сказать коды, лучше перезвонить и убедиться, что это действительно они.
Также есть развод с удалённой блокировкой iCloud. Мошенник притворяется покупателем iPhonе и жалуется продавцу с сайта объявлений, что ему несколько раз продавали заблокированные айфоны или ненастоящие телефоны. «Покупатель» хочет убедиться, что с iPhone всё нормально и просит продавца залогиниться в его iCloud-аккаунт. Мошенник передаёт логин и пароль продавцу. Тот логинится, теряя бдительность из-за иллюзии доверия, а его телефон тут же удалённо блокируют. IPhone превращается в «кирпич», а «покупатель» вымогает деньги за разблокировку, причём может требовать их несколько раз. В этом случае вам, скорее всего, не поможет и Apple, поскольку формально вы добровольно ввели чужой пароль и логин. Поэтому делать это нельзя.
Бывает, что встречаются два мошенника. Например, один создал фишинговый сайт и искал жертву, а второй работал по схеме с iCloud. Они переписывались полдня: один просил ввести логин, а второй — внести предоплату.
Схемы обмана бывают настолько хитрые, что нельзя просто полагаться на сознательность пользователей. Вместо этого лучше просто обучать их. По словам героя, в Avito проводили тест: выдавали пользователям уведомление о том, что переходить по ссылке опасно, но около 70% всё равно переходили.
Источник: tj