По данным CBR, около 79% населения Украины в возрасте 16+ пользуются интернетом. Из них около 42% совершают покупки онлайн — это ~11 млн человек. Очевидно, что спрос на онлайн-шопинг будет увеличиваться из года в год, а вместе с ним и аппетиты мошенников. Так, согласно информации Ассоциации ЕМА, показатели “дохода” аферистов в 2021 по сравнению с предыдущим годом выросли практически в 2 раза. Лишь за прошлый год с использованием методов социальной инженерии украинцы потеряли порядка 484,6 млн гривен.
Схожую тенденцию активности мошенников подтверждают и данные OLX. Согласно опросу, летом 2021 года количество украинцев, которые столкнулись с мошенничеством во время онлайн-шопинга, увеличилось с 22% до 45%. За данными ЕМА, средний “чек потерь” с использованием методов социальной инженерии составил 4 750 грн.
В то же время, 61% людей, которые обратились в Службу поддержки OLX с жалобой на фишинг, не потеряли деньги благодаря постоянному информированию и обучению на платформе, собственной внимательности, знанию правил и своевременному обращению к специалистам.
Схемы обмана
Предоплата
На платформе выставляют объявление несуществующего товара, зачастую по очень заманчивой цене или со скидкой. Потенциальный покупатель откликается на товар, и мошенник путем манипуляций и давления склоняет жертву к полной или частичной предоплате. Получив деньги на карточку, псевдо-продавец пропадает. Часто в этой схеме злоумышленник может какое-то время уверять человека, что скоро отправит посылку или она в пути и даже прислать поддельный скриншот якобы службы доставки.
За прошлый год в OLX зафиксировали всего 6 тысяч обращений о просьбе предоплаты. Новой, однако не сильно популярной, оказалась схема, когда по предоплате обманывали продавцов: пользователь отправлял товар, но деньги не получал. Таких случаев было около 200.
Фишинг
Целенаправленная атака на пользователя, который покупает или продает товары, заказывает услугу или доставку в онлайне. Задача мошенника — притвориться продавцом или покупателем (в зависимости от ситуации), войти в доверие и получить платежные данные, а значит — доступ к счету. Общение зачастую проходит вне платформы. Главная задача — отправить жертве в стороннем мессенджере ссылку на фишинговый сайт, который может визуально копировать платежную страницу любой компании или полностью быть сайтом-клоном известной платформы.
На чем попадаются: указывая в поддельной форме номер карты, срок ее действия, CVV, а иногда и баланс, жертва передает по сути свой счет под полный контроль мошеннику и теряет все свои средства или обзаводится кредитами.
Интересно, что в 2021 году мошенники опять пытались обманывать пользователей с помощью нацеленной рассылки фишингового письма на почту. Оформляя услугу OLX Доставка, они якобы запрашивали электронный адрес для подтверждения сделки и уже на нее отправляли жертве вредоносную ссылку. Такая фишинговая атака была распространенной на сферы госуправления, неправительственные организации и аналитические центры.
В течение 2021 в компании OLX ежедневно фиксировали, в среднем, 30 обращений, связанных с фишингом. Стоит отметить, что мошенники стали чаще обманывать продавцов вне платформы: количество подобных обращений увеличилось в 6 раз. Очевидно, что с работой моделей искусственного интеллекта на OLX, которые ежедневно проверяют 45 тыс. подозрительных профилей, аферистам работать крайне невыгодно. Так, в конце 2021 года ежемесячно блокировали 5,5 тыс. профилей, связанных с фишингом.
Менее популярные схемы — оплата поддельным чеком (также “схема с такси”) и получение заказа с доставкой по поддельным документам.
В первом случае покупатель-мошенник отправляет за товаром курьера или таксиста и обещает перевести деньги на карту или через терминал. Перевод будто бы поступает с задержкой, и чтобы водитель не ждал, покупатель просит продавца отдать товар сразу, подтверждая перевод поддельным скрином, “квитанцией” из терминала пополнения или SMS от имени банка. В итоге продавец-жертва остается без товара и денег.
Во второй схеме мошенник под видом продавца размещает товар и предлагает оформить покупку через услугу доставки. После — отправляет пустую посылку на отделение покупателя и просит в соцсетях любого незнакомца срочно забрать отправление за небольшую плату. Таким образом покупатель не получает обещанный товар, а деньги с его счета списываются.
В этом случае важно помнить два базовых правила:
- Обязательно осматривайте товар при получении. Если что-то не устраивает – откажитесь от посылки. Так, в случае с OLX Доставка деньги автоматически вернутся на ваш счет.
- Ваши персональные данные и документы нельзя разглашать посторонним лицам и размещать в публичном поле. Мошенники легко могут подделать “вашу личность”.
Правила безопасности
Поскольку самым распространенным методом обмана во время шопинга остается фишинг, напомним базовые правила от OLX:
1. Обсуждайте детали сделки только в чате официального сайта или приложений, где планируете покупать или продавать.
2. Во время сделки не переходите в другие мессенджеры и по сторонним ссылкам, которые вам отправляют потенциальные покупатели или продавцы.
3. Всегда проверяйте адрес сайта, на котором совершаете сделку.
Кстати, проверить относится ли ссылка к OLX можно, например, в Центре поддержки клиентов и на образовательном сайте Онлайн[за]хист.
4. Не доверяйте полученным скриншотам, будь то якобы правила платформы, работа услуги или чеки об оплате. Их можно подделать. Читайте внимательно, как работает сервис и его услуги только на официальных сайтах компании.
5. Никому не сообщайте трехзначный CVV-код на обратной стороне карты, баланс и срок действия, коды-подтверждения от банка в SMS.
Если вы продаете товар, то 16-значный номер карты — единственное, что можно указывать при сделке. Если вы покупаете, обращайте внимание на адрес сайта и платежную форму, в которую вводите свои данные для оплаты.
