В Україні шахраї, враховуючи зростання попиту на онлайн-шопінг, відточують схеми обману і придумують нові, примудрилися вдвічі наростити обсяги свого «заробітку» на покупцях в інтернеті. Так, люди за минулий рік втратили від дій аферистів майже пів мільярда гривень!
З якими методами «розводу» стикаються українці, роблячи покупки онлайн, та як убезпечити себе від шахраїв — читайте в матеріалі нижче.
Скільки шахраї вкрали в онлайн-покупців
Зазначимо, що за даними CBR, в Україні близько 11 мільйонів людей (у віці від 16 років і старше) здійснюють покупки в інтернеті. При цьому в Асоціації ЕМА наводять тривожні дані про збільшення в 2 рази показників «доходу» аферистів у 2021 році в порівнянні з 2020-м.
Були підраховані втрати громадян, які стали в мережі жертвами шахраїв, які використовували методи соціальної інженерії: 736,6 мільйона гривень за два роки пандемії, в тому числі 484,6 мільйона гривень — за минулий рік. Середній «чек втрат» становить 4 750 гривень.
Адміністрація популярного сайту безплатних оголошень OLX провела опитування серед користувачів ресурсу, і результати показали, що влітку 2021 року кількість українців, які зіткнулися з шахрайством під час онлайн-шопінгу, збільшилася з 22% до 45%.
На платформі додали, що 61% людей, які звернулися до Служби підтримки OLX зі скаргою на фішинг, не втратили гроші, оскільки, в тому числі, отримали знання про правила безпеки і завдяки своєчасному зверненню до фахівців.
Які схеми використовують шахраї в онлайн-шопінгу
- Передоплата
На платформі виставляють оголошення неіснуючого товару, часто за дуже низькою ціною або зі знижкою. Потенційний покупець відгукується на пропозицію, і шахрай шляхом маніпуляцій і тиску схиляє жертву до повної або часткової передоплати. Отримавши гроші на картку, псевдо-продавець зникає, не відправляючи ніякого товару.
У 2021 році на OLX було зафіксовано 6 тисяч звернень про прохання передоплати. Також застосовувалася і нова схема, коли по передоплаті обманювали продавців: Користувач відправляв товар, але гроші не отримував (близько 200 випадків).
- Фішинг
Цілеспрямована атака на користувача, який купує або продає товари, замовляє послугу або доставку в онлайні. Шахраї прикидаються продавцем або покупцем, входять в довіру, щоб отримати платіжні дані (доступ до рахунку). Зазвичай спілкування проходить поза платформою, і аферисти намагаються відправити жертві в сторонньому месенджері посилання на фішинговий сайт, який може візуально копіювати платіжну сторінку будь-якої компанії або повністю бути сайтом-клоном відомої платформи.
На чому «обпікаються»: вказуючи в підробній формі номер картки, термін її дії, CVV, а іноді й баланс, жертва фактично передає свій рахунок під повний контроль шахраю і втрачає всі свої кошти або стає заручником кредитів.
У компанії OLX кажуть, що протягом 2021 року щодня фіксувалося близько 30 звернень, пов’язаних з фішингом. При цьому варто звернути увагу, що шахраї стали частіше обманювати продавців поза платформою, і кількість подібних звернень збільшилася в 6 разів.
- Оплата підробленим чеком
Покупець-шахрай відправляє за товаром кур’єра або таксиста та обіцяє переказати гроші на карту або через термінал. Переклад нібито надходить із затримкою, і щоб водій не чекав, покупець просить продавця віддати товар відразу, підтверджуючи переклад підробленим скріном, «квитанцією» з термінала поповнення або SMS від імені банку. В результаті продавець-жертва залишається без товару і грошей.
- Отримання замовлення з доставкою за підробленими документами
Шахрай під виглядом продавця розміщує товар і пропонує оформити покупку через послугу доставки. Потім відправляє порожню посилку на відділення покупця і просить в соцмережах будь-якого незнайомця терміново забрати відправлення за невелику плату. У підсумку покупець не отримує обіцяний товар, а гроші з його рахунку — списуються.
Безпека в онлайн-шопінгу: як не попастися на фішинг
- Обговорюйте деталі угоди тільки в чаті офіційного сайту або додатків, де плануєте купувати або продавати.
- Під час операції не переходьте в інші месенджери та за сторонніми посиланнями, які вам відправляють потенційні покупці або продавці.
- Завжди перевіряйте адресу сайту, на якому здійснюєте угоду. Так, перевірити чи відноситься посилання до OLX можна, наприклад, в Центрі підтримки клієнтів і на освітньому сайті Онлайн[за]хист.
- Не довіряйте отриманим скриншотам, чи то правила платформи, робота послуги або чеки про оплату. Їх можна підробити. Читайте уважно, як працює сервіс та його послуги лише на офіційних сайтах компанії.
- Нікому не повідомляйте тризначний CVV-код на звороті картки, баланс та термін дії, коди-підтвердження від банку в SMS.
- Пам’ятайте: якщо ви продаєте товар, то 16-значний номер карти — це єдине, що можна вказувати при угоді. Якщо ви купуєте, звертайте увагу на адресу сайту і платіжну форму, в яку вводите свої дані для оплати.