11.02.2022 в 20:28 Обновлено: 11.02.2022 в 20:28 Владимир Скрипин Владимир Скрипин
OLX спільно з асоціацією ЄМА проаналізували поведінку шахраїв у сфері онлайн-шопінгу та дійшли висновку, що їх апетити ростуть разом з попитом на інтернет-покупки. Так, за їх підрахунками, показники «доходу» аферистів у 2021 році зросли вдвічі в порівнянні з попереднім роком — з 252 млн гривень до 484,6 млн гривень. Отож, за два роки пандемії шахраї вкрали 736,6 млн гривень.
Згідно з опитуванням платформи онлайн-оголошень, влітку 2021 року кількість українців, які зіткнулися з шахрайством під час онлайн-шопінгу, збільшилася з 22% до 45%. Водночас дані ЄМА свідчать, що «середній чек» збитків від шахрайських дій із застосуванням соціальної інженерії наблизився до 5 000 грн (4 750 грн). Фішинг залишається найпопулярнішою схемою обману в інтернеті, однак українці все частіше розпізнають шахрайські схеми.
Основні схеми обману у сфері онлайн-шопінгу
Передплата
- Шахраї виставляють оголошення неіснуючого товару, часто за дуже привабливою ціною або зі знижкою. Потенційний покупець відгукується на пропозицію, і шахрай шляхом маніпуляцій і тиску схиляє жертву до повної чи часткової передоплати. Отримавши гроші на картку, псевдопродавець зникає. Часто в цій схемі зловмисник може якийсь час запевняти людину, що скоро відправить посилку чи переконувати, що вона в дорозі та навіть надіслати підроблений скриншот служби доставки.
- За минулий рік OLX зафіксувала 6 тисяч звернень із вимогою передоплати. Новою, проте не дуже популярною, виявилася схема, коли за передоплатою обманювали продавців: користувач надсилав товар, але гроші не отримував. Таких випадків було близько 200.
Фішинг
- Цілеспрямована атака на користувача, який купує чи продає товари, замовляє послугу чи доставку онлайн. Шахраї прикидаються продавцями або покупцями (залежно від ситуації), щоб втертися в довіру та отримати платіжні дані. Спілкування найчастіше відбувається поза платформою. Головне завдання — надіслати жертві посилання на фішинговий сайт у сторонньому месенджері, який може візуально копіювати платіжну сторінку будь-якої компанії або бути сайтом-клоном відомої платформи.
- На чому «обпікаються»: вказуючи в підробній формі номер картки, термін її дії, CVV, а іноді й баланс, жертва фактично передає свій рахунок під повний контроль шахраю і втрачає всі свої кошти або стає заручником кредитів.
- У 2021 році шахраї продовжили обманювати користувачів за допомогою розсилки фішингових листів на пошту. Оформлюючи послугу OLX Доставка, вони нібито запитували електронну адресу для підтвердження угоди та вже на неї відправляли шкідливе посилання. Така фішингова атака була поширена на сфери держуправління, неурядові організації й аналітичні центри.
- Протягом 2021 року в OLX щодня фіксували в середньому 30 звернень, пов’язаних з фішингом. Цікаво, що шахраї стали частіше обманювати поза платформою саме продавців: кількість подібних звернень збільшилася у 6 разів.
- У компанії окремо відзначають моделі штучного інтелекту на OLX, які щодня перевіряють 45 тис. підозрілих профілів — лише наприкінці 2021 року платформа щомісяця блокувала 5,5 тис. профілів, пов’язаних із фішингом.
Інші схеми
- Менш популярні схеми — оплата з підробленим чеком (також «схема з таксі») та отримання замовлення з доставкою за підробленими документами.
- У першому випадку покупець-шахрай відправляє за товаром кур’єра або таксиста та обіцяє переказати гроші на картку або через термінал. Переказ ніби надходить із затримкою, а щоб водій не чекав, покупець просить віддати товар одразу, підтверджуючи переказ підробленим скриншотом, «квитанцією» з терміналу поповнення або SMS від імені банку. У результаті продавець-жертва залишається без товару та без грошей.
- У другій схемі шахрай під виглядом продавця розміщує товар і пропонує оформити покупку через послугу доставки. Після – відправляє порожню посилку на відділення покупця і просить у соцмережах будь-якого незнайомця терміново забрати відправлення за невелику плату. Таким чином покупець не отримує обіцяного товару, а гроші з його рахунку списуються.
Базові правила безпечних онлайн-покупок від OLX
- Обговорюйте деталі угоди лише в чаті офіційного сайту або застосунку, де плануєте купувати чи продавати.
- Не переходьте до інших месенджерів та за сторонніми посиланнями, які вам надсилають потенційні покупці чи продавці.
- Завжди перевіряйте адресу сайту, на якому домовляєтеся про покупку/продаж. Перевірити чи посилання справжнє можна, наприклад, у Центрі підтримки клієнтів та на освітньому сайті Онлайн[за]хист.
- Не довіряйте отриманим скриншотам, чи то правила платформи, робота послуги або чеки про оплату. Їх можна підробити. Читайте уважно, як працює сервіс та його послуги лише на офіційних сайтах компанії.
- Нікому не повідомляйте тризначний CVV-код на звороті картки, баланс та термін дії, коди-підтвердження від банку в SMS. Якщо ви продаєте товар, то 16-значний номер картки — єдине, що можна вказувати під час угоди. Якщо ви купуєте, звертайте увагу на адресу сайту та платіжну форму, в яку вводите свої дані для оплати.