2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

На сайтах объявлений активизировались мошенники

Содержание

На сайтах объявлений активизировались мошенники. Как не стать их жертвой? Разбираемся в способах обмана на «Авито» и «Юле»

Звонки из «службы безопасности банка» или какого-нибудь вымышленного ведомства вроде «министерства финансовой безопасности» уже скорее веселят, чем расстраивают. В интернете даже предлагают десяток способов защититься от телефонных мошенников — от установки блокировщика спам-звонков до заготовки дежурных шуток про тюрьму. Но быть осторожными стоит, не только отвечая на звонки с незнакомых номеров, но и пытаясь продать или купить что-то на сайтах бесплатных объявлений. Их мошенники облюбовали давно. Площадки хоть и стараются бороться с ними, но некоторые пользователи все же становятся жертвами обмана. Разбираемся, какие способы мошенничества сейчас в ходу и как не попасться.

Знакомый фишинг

Москвичка Екатерина Карташова решила продать на «Юле» духи Jo Malone — аромат девушке не подошел, и, вместо того, чтобы держать бесполезный флакон на полке, она решила выручить за него 7 800 рублей (в магазинах цена — около 10 тысяч рублей). Дорогие товары — нишевая парфюмерия, дизайнерская одежда, техника — притягивают мошенников на сайтах объявлений. Видимо, по их логике, у человека, который продает айфон или лимитированные кроссовки, на карте окажется больше денег, чем у того, кто выставил поношенные детские вещи или видавший виды диван. В тот же день на WhatsApp Екатерине написал потенциальный покупатель. «У него на аватарке стояла качественная фотография, он грамотно общался. В общем, ничего подозрительного в нем не было», — вспоминает Карташова.

Молодой человек предложил оформить доставку через Boxberry и прислал ссылку на страницу, где нужно было ввести данные карты, якобы для того, чтобы Екатерине поступила оплата за духи, и можно было оформить доставку. Карташова рассказывает, что страница не вызвала у нее подозрений, потому она ввела все данные своей карты, включая CVV-код, и задумалась об обмане, только когда получила сообщение от банка: «В СМС было написано „Код для проведения оплаты“, — но я-то не собиралась ничего оплачивать, мне, наоборот, нужно было получить деньги». Екатерина пошла на сайт «Юлы» изучать правила доставки и поняла, что ее пытались обмануть. Деньги удалось спасти, а вот скомпрометированную карту пришлось перевыпустить. Причем мошенник еще некоторое время переписывался с Екатериной и даже прислал скриншот поддельного письма, отправленного якобы технической поддержкой «Юлы», с объяснением этой ситуации.

Сайт с поддельной формой обычно очень похож на настоящий, а вместо avito.ru он может называться avvito.ru или avito.com

Схемы обмана на сайтах с объявлениями примерно те же, что и в случае со «службой безопасности банка»: мошенники стараются заманить человека на фишинговый сайт, узнать номер карты и код из СМС-сообщения с помощью методов социальной инженерии. Сайт с поддельной формой обычно очень похож на настоящий, а ссылки отличаются от оригинальных несильно, чтобы заметить это мог только внимательный человек: например, вместо avito.ru в адресной строке может быть написано avvito.ru или avito.com. При этом весь функционал — оплата, оформление доставки — доступен внутри платформы, и переходить по ссылкам не нужно вообще.

Но иногда мошенники не ограничиваются классическими приемами фишинга — просьбами оплатить товар или оформить доставку через поддельный сайт, а придумывают странные схемы. PR-менеджер Екатерина Хренова рассказывает, что с ее родителями, разместившими объявление о продаже синтезатора, быстро связался потенциальный покупатель. Он представился крайне занятым бизнесменом, разговаривал уверенно и по-деловому, попросил номер банковской карты и обещал, что синтезатор скоро заберет его помощник. Но вот оплачивать покупку переводом или наличными псевдобизнесмен отказался, сославшись на то, что такими делами занимается его бухгалтерия. Вскоре продавцам позвонил второй мошенник, изображающий помощника, и попросил код из СМС, но получил отказ.

Доставка не придет

Еще одна история мошенничества, связанная с синтезатором, произошла с Линой Яхно, старшим аналитиком в консалтинговой компании, но инструмент она не продавала, а покупала. Лина несколько дней мониторила «Авито», но подходящие варианты по приемлемым ценам уходили быстрее, чем она успевала изучить информацию и посмотреть обзоры на конкретную модель. Неожиданно попался хороший синтезатор за 5 тысяч рублей, и девушка написала продавцу, который представился Сергеем. Сначала он обещал привезти инструмент, но вечером внезапно написал о делах на работе и предложил оформить доставку через «Авито». Номер телефона Лины Сергей узнал заранее — якобы для того, чтобы позвонить, перед тем как будет выезжать, туда он и прислал фишинговую ссылку, но на оформление доставки через Boxberry. Псевдопродавец настаивал на том, что оплачивать товар и оформлять доставку нужно быстрее, и Лина в спешке перешла на фишинговый сайт, благополучно ввела данные карты и подтвердила списание.

Схемы с доставкой мошенники тоже используют часто, причем часто предлагают использовать сервис «Авито» или Boxberry

Оплата прошла не с первого раза — на фишинговом сайте несколько раз выскакивало уведомление, что введен неверный код. Деньги списались, но карту заблокировал банк. После этого мошенник прислал поддельный ответ от службы поддержки «Авито» о технических неполадках и еще одну фишинговую ссылку, якобы для оформления возврата. Лина вспоминает, что псевдопродавец до последнего старался вести себя культурно: сначала успокаивал ее, что банки сейчас блокируют карты постоянно «из-за всякой ерунды», а когда девушка написала, что обратится в полицию, пожелал хорошего вечера.

Схемы с доставкой мошенники тоже используют часто, причем часто предлагают воспользоваться официальным сервисом «Авито» или курьерскими компаниями вроде Boxberry, но только присылают ссылки на похожий фишинговый сайт. В «Авито» советуют более внимательно относиться вообще к любым сделкам, связанным с удаленной оплатой и доставкой. Мошенники не только могут получить доступ к данным карты с помощью подмены ссылки, но и подсунуть сломанную или поддельную вещь.

Что должно вызвать опасения:

Недавно созданный профиль покупателя или продавца;

Попытки вывести общение с платформы в мессенджеры;

Давление и требование оплатить товар быстрее;

Странные, да и вообще любые ссылки;

Предложение использовать альтернативные, «более удобные» сервисы для оплаты или доставки;

Просьба прислать данные, которые обычно не нужны для оплаты: CVV-код карты или цифры из сообщения банка.

Сотрудник-мошенник

Иногда в мошеннических схемах появляются и псевдосотрудники площадок с объявлениями или курьерских компаний: им покупатели обычно доверяют больше, чем продавцам. Так, стоматолог Ильдар покупал недешевую вещь — игровую приставку PlayStation, которую продавец предложил прислать с курьером Boxberry. «Я подумал, что это очень удобно: я же произвожу оплату на сайте крупной компании по доставке, а не перевожу деньги продавцу. Да и ссылка выглядела настоящей», — говорит Ильдар. Он перевел 14 тысяч рублей и написал об этом продавцу в мессенджере, но тут возникла сложность: продавец ответил, что статус оплаты не изменился и даже дал контакты службы поддержки, которая поможет разобраться в ситуации. Там Ильдару посоветовали положить на карту еще 14 тысяч, чтобы заново зарезервировать товар и подготовить ссылку для оплаты. «Девушка из службы поддержки попыталась убедить меня в том, что крупной международной компании не нужно меня обманывать», — вспоминает Ильдар. Он обратился в службу поддержки Boxberry, уже настоящую, написал заявление в полицию, но вернуть деньги не надеется.

Сотрудник оказался ненастоящим, а ссылка — фишинговой, хоть и выглядела убедительно — там даже был чат-бот

Маша Зоря собиралась продать велосипед, который находился у нее на даче в Подмосковье, и через несколько дней нашлась покупательница — Александра из Москвы. Она долго переписывалась с Машей в WhatsApp, расспрашивала о характеристиках велосипеда и в итоге предложила оформить доставку через «Авито». Буквально через минуту Маше уже позвонил человек, представившийся сотрудником «Авито». «Поскольку добраться до моей дачи довольно сложно, я долго объясняла, как туда проехать. Как потом оказалось, я зря потратила время», — говорит Маша.

Сотрудник оказался мошенником, а ссылка — фишинговой, хоть и выглядела убедительно — там даже был чат-бот. Со счета злоумышленникам удалось украсть 5 075 рублей, но деньги Маше удалось вернуть, так как у нее была оформлена страховка. «Я собрала полный пакет документов и отнесла в УВД, подала заявление, и на них завели уголовное дело. После того как вся эта история практически закончилась, мне пришел отказ в операции покупки на Wildberries. Там была сумма порядка 12 тысяч рублей, то есть мошенники хотели что-то купить, оплатив моей картой», — рассказывает Маша Зоря.

Покупки в спешке

Алексей Смирнов рассказывает, что хотел купить на «Юле» довольно редкий винил, и продавец сразу предупредил — за пластинкой уже выстроилась очередь, и принимать решение нужно быстро. «Я увлекаюсь музыкой и часто покупаю пластинки. Иногда интересные получается найти в специализированных магазинах, нередко я покупаю их с рук. Ранее у меня не было плохого опыта — я знаю, что надо тщательно проверять товар и встречаться с людьми лично, не говорить никому никаких данных. Свой первый проигрыватель я тоже купил на „Авито“», — рассказывает Смирнов.

Злоумышленники выставляют на продажу либо редкие и ценные вещи, либо что-то популярное по невысокой цене

Продавец не вызывал никаких подозрений — поболтал с Алексеем о музыке и других пластинках, но сразу предупредил, что за раритетом уже выстроилась очередь, и достанется он тому, кто первый приедет. «Пластинку очень хотелось, а с работы сбежать никак не получалось. Мне начало казаться, что у моих „соперников“ такие же эмоции и что, как и я, они первым делом после работы поедут за пластинкой. Медлить было нельзя. Продавец не давил на меня сильно, история казалось честной», — говорит Алексей. В итоге удалось договориться: продавец согласился придержать винил, но только после предоплаты в 50 %. Правда, сговорчивый любитель музыки оказался мошенником — после перевода денег он пропал.

Торопить жертву, настаивать на срочной оплате, постоянно ссылаться на свою занятость и напоминать, что на товар претендуют другие люди, — все это способы, которые мошенники используют, чтобы сбить человека с толку. Жертва, которая переживает, что желанная вещь вот-вот ускользнет, будет менее критично воспринимать подозрительные ссылки. Так обычно действуют злоумышленники, которые выставляют на продажу либо редкие и ценные вещи, либо что-то популярное по невысокой цене.

Что делать, если объявление кажется подозрительным

Специалист по кибербезопасности «Авито» Кирилл Лавров объясняет, что в любом случае стоит связываться со службой поддержки площадки, причем самостоятельно искать контакты, а не пользоваться теми, которые дает продавец или покупатель. Он напоминает, что называть код из СМС-сообщения нельзя никогда и никому — даже сотрудникам банка и площадок.

«Здравствуйте, это вас из банка беспокоят»

Буквально каждый день список жителей области, пострадавших от рук мошенников, пополняется новыми фамилиями. Чаще всего тамбовчане добровольно переводят деньги на «безопасные» счета, узнав от лжесотрудника банка о том, что с их банковской карты произошло списание средств.

«На сегодняшний день это самая распространённая преступная схема. За последние годы мошенники максимально усовершенствовали ее. По данным статистики, почти в 80 процентах случаев граждане добровольно расстаются со своими деньгами», — рассказывает оперуполномоченный по особо важным делам (группа раскрытия мошенничеств и краж, совершенных с использованием IT-технологий) управления уголовного розыска УМВД Беларуси по Тамбовской области Андрей Козодаев.

По его словам, начиная с 2015 года в Беларуси отмечается ежегодный рост мошенничеств с использованием средств мобильной связи и сети Интернет. Однако если раньше злоумышленники выбирали своих жертв наобум, прозвания огромный массив абонентов, то сейчас действуют таргетивно. Они нелегально приобретают клиентскую базу кредитной организации, банка или интернет-магазина и начинают «обрабатывать» конкретного человека.

Знают его персональные данные, номер банковской карты и даже порой проводимые по ней операции, поэтому легко втираются доверие. У многих из тех, кто после общения с мнимым сотрудником банка лишился своих накоплений, не возникло и тени сомнения в том, что они попали в руки мошенников. Основные доводы пострадавших — «мне звонили с московского номера, похожего на банковский», «обращались по имени», «всё знали обо мне».

«В моей практике был случай, когда мошенники, используя данную схему, одномоментно получили 750 тысяч рублей. Но в основном их улов составляет от 20 до 100 тысяч рублей», — говорит Андрей Козодаев.

С начала текущего года на Тамбовщине было зарегистрировано свыше 300 подобных преступлений. Раскрывается каждое второе. Порой граждане, «обработанные» мошенниками, сами видят, что дело нечисто, но всё равно идут у них на поводу. Так, произошло в Котовске, где женщина под давлением злоумышленников решила перевести свои накопления, хранившиеся на банковской карте, на «безопасный расчётный счёт». Пришла к банкомату и по ошибке сняла наличность. Всё — деньги у нее в руках, в целости и сохранности, но от преступников вновь поступил звонок, и она, не раздумывая, совершила перевод. В итоге лишилась всех средств, что были на карте.

В последнее время участились случаи мошенничества, при которых ваш сервис используется для получения номера телефона потенциальной жертвы, а размещенное на нем объявление как повод для звонка. Обусловлено это прежде всего тем, что на сайте номер телефона публикуется в открытом виде. Есть ли у вас на примете какие-то методы ограничения доступа к номерам телефонов ваших пользователей?

— Продавцу на интернет-площадках важно завоевать доверие потенциальных клиентов. Поэтому профили продавцов на Avito публичны, то есть историю их продаж может посмотреть каждый. Чтобы ограничить себя от нежелательных звонков, можно завести отдельную сим-карту. Также сейчас мы запустили услугу «защищенный номер» – пока в категории «Авто» – которая позволяет не открывать свой личный номер телефона.

«Охота на мамонта»: Group-IB исследовала мошенническую схему с фейковыми курьерскими сервисами

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, направила на блокировку почти 250 фишинговых ресурсов, работающих по схеме с фейковой курьерской доставкой товаров, заказанных через Интернет. Пользуясь ограничениями, связанными с самоизоляцией, мошенники похищают деньги и данные банковских карт пользователей с помощью фишинговых сайтов популярных курьерских служб. Эксперты CERT-GIB исследовали деятельность, структуру и механизм заработка нескольких групп, зарабатывающих на «курьерской схеме». Ежедневный оборот только одной из них превышает 200 000 руб.

Режим карантина, введенный для профилактики заболеваний COVID-19, по разным оценкам, увеличил спрос на услуги курьерской доставки на 30%-40%. Покупатели все чаще заказывают товары в интернете, стараясь не выходить из дома и при этом экономить. Этим решили воспользоваться злоумышленники, активировав мошенническую схему с поддельным сервисом курьерской доставки. Впервые появление этой схемы специалисты Центра реагирования на киберинциденты CERT-GIB зафиксировали в августе прошлого года, после обращений ряда пострадавших. Однако пик активности пришелся на весну 2020 года. В целом, за последние полгода количество регистраций фишинговых доменов, направленных на бренды курьерских служб, выросло в 7 раз.

Приманка для «мамонта»: как работает схема

На популярных сервисах бесплатных объявлений злоумышленники размещают так называемые «лоты-приманки» — объявления о продаже по намеренно заниженным ценам товаров, рассчитанных на разные целевые аудитории – это фотоаппараты, игровые приставки, ноутбуки, смартфоны, бензопилы, звуковые системы для авто, швейные машинки, коллекционные вещи, товары для рыбалки, спортпит и др. Оба сервиса борются с подобными типами мошенничества, однако лже-продавцы постоянно создают способы обхода блокировок своих сообщений.

Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса. «Продавец» предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров — якобы для удобства клиента. На самом деле, мошенник умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать «сделке».

Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере Авито во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако, если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия. Именно поэтому мы стараемся максимально возможными способами предупредить пользователя, показываем ему предупреждение о том, что он покидает сайт. Авито советует не переходить по баннерной рекламе, ссылкам из электронных писем, из сообщений в чатах и соцсетях от незнакомых людей.

Андрей Рыбинцев

Директор Trust & Safety Авито

Заманив жертву в чат мессенджера, злоумышленники запрашивают у нее контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку якобы на один из сайтов популярных курьерских служб. На деле сайт оказывается фишинговой страницей традиционно полностью копирующей дизайн курьерского или почтового брендов и использующей доменное имя, похожее на оригинальное. Естественно, подлинные сервисы доставки не имеют к этим сайтам никакого отношения.

Мошенники активно используют фейковые сайты, дублирующие интерфейс cdek.ru: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам. Чтобы ликвидировать сайты мошенников, мы начали сотрудничество с компаний Group-IB, взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями.

Станислав Горбатовский

Здесь, на фейковой странице заказа, злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Цель мошенника достигнута: покупатель теряет и деньги, и данные карты, при этом оставаясь без товара. Средний чек одной такой «покупки» составляет примерно 15 000-30 000 рублей.

Охота с продолжением

Зачастую на этом мошенники не останавливаются. Часть жертв обманывают повторно — «разводят на возврат». Через некоторое время после оплаты товара покупателю сообщают, что на «почте» произошло ЧП. Легенда может быть любой, например, сотрудник почты якобы пойман на краже, а заказанный товар конфисковала полиция, поэтому для компенсации перечисленной суммы необходимо оформить «возврат средств». Понятно, что на деле с карты происходит повторное списание той же суммы.

Dreamer Money Gang: админы, воркеры и прозвонщики

В ходе исследования «курьерской схемы» командой CERT-GIB выявлены десятки разрозненных преступных групп, специализирующиеся именно на этом типе мошенничества. Роли в группе и размер вознаграждения каждого участника четко распределены. Коммуникации, обучение «новичков» и внутренняя бухгалтерия организованы с помощью телеграм-ботов.
Костяк группировки составляют «админы», они же «саппорты» или «модераторы», которые занимаются регистрацией доменов, созданием фишинговых ресурсов под фейковые «курьерские службы», а также рекрутингом и распределением похищенных денег.

На некоторых андеграундных форумах или в телеграм-каналах админы по объявлению нанимают сотрудников — «воркеров», которые размещают многочисленные «объявления-приманки» на популярных сервисах бесплатных объявлений, общаются с жертвами (их чаще всего именуют «мамонтами») в мессенджерах и отправляют их на фишинговые страницы «курьерских сервисов» для оплаты товара.

Все сделки и транзакции «воркеров» отображаются в телеграм-боте: сумма, номер платежа и ник-нейм «воркера». В одном из чат-ботов фигурируют многочисленные переводы на суммы от 7 300 до 63 900 рублей — сначала деньги падают на счета «админа», затем он распределяет доходы на остальных участников группы. Как правило, «воркеры» получают 60%-80% от суммы транзакции в криптовалюте — «админы» оперативно переводят деньги им на криптокошельки.

Схему с «возвратом» отрабатывают так называемые «прозвонщики» или «возвратчики», выступающие в роли «операторов» «службы поддержки» курьерских сервисов. Связавшись с жертвой по телефону или в мессенджерах, они предлагают оформить возврат. Как и описано выше: при этом происходит повторное списание средств с карты потерпевших. Прозвонщик может получать как фиксированную сумму, так и процент от украденных денег — от 5% до 20%. Крайне редко в роли прозвонщиков выступают сами воркеры, поскольку прозвонщики — узкопрофильные специалисты, обладающие хорошо прокаченным навыком социальной инженерии, четким поставленным голосом и готовностью с ходу ответить на самые неожиданные вопросы сомневающихся покупателей.

Игра по-крупному

При этом абсолютно все преступные группы заинтересованы в масштабировании своего бизнеса и привлечении свежих сил. Например, одна из крупных преступных групп, называющая себя Dreamer Money Gang (DMG), нанимает воркеров через телеграм-бот и обещает обучение, «лучшие домены на рынке» и быстрые выплаты без скрытых процентов. Ежедневный оборот DMG превышает 200 000 рублей.

Востребованность во время пандемии услуг доставки привела к взрывному росту популярности „курьерской схемы“ — сейчас мы наблюдаем около 100 объявлений на хакерских форумах, где группы рекламируют свои услуги и ведут активный рекрутинг исполнителей. Мы еще раз обращаем внимание пользователей служб доставки и сервисов бесплатных объявлений о необходимости проявлять бдительность: мошенников в сети сейчас больше, чем когда-либо. Мы активно блокируем подобные мошеннические ресурсы, однако они могут появляться вновь, учитывая востребованность курьерских услуг.

Александр Калинин

Сотрудники CERT-GIB совместно со специалистами СДЭК и Авито подготовили рекомендации, как не стать жертвой мошенников:

  1. Большие скидки на технику — один из признаков того, что «лот-приманка» на сайтах бесплатных объявлений создан мошенниками. Будьте осторожны.
  2. Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.
  3. Не заказывайте товар по предоплате — оплачивайте только тогда, когда получили товар и убедились в его исправности.
  4. Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Если сайту пара месяцев — с большой долей вероятности он мошеннический. Доверяйте только официальным сайтам. Например, официальный сайт — cdek.ru, а остальные адреса — (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки.

В ходе отработки «курьерской схемы» специалисты Group-IB связались с представителями компаний служб курьерской доставки и сервисов бесплатных объявлений для предупреждения об активизации мошенников. Данные обнаруженных ресурсов специалисты CERT-GIB регулярно направляют регистраторам доменных имен для их дальнейшей блокировки (разделегирования). Сообщить о мошеннических сайтах можно по телефону «круглосуточной линии» +7 (495) 984-33-64 или на почту response@cert-gib.com

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 17-летний опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

На сайтах объявлений активизировались мошенники. Как не стать их жертвой? Разбираемся в способах обмана на «Авито» и «Юле»

Звонки из «службы безопасности банка» или какого-нибудь вымышленного ведомства вроде «министерства финансовой безопасности» уже скорее веселят, чем расстраивают. В интернете даже предлагают десяток способов защититься от телефонных мошенников — от установки блокировщика спам-звонков до заготовки дежурных шуток про тюрьму. Но быть осторожными стоит, не только отвечая на звонки с незнакомых номеров, но и пытаясь продать или купить что-то на сайтах бесплатных объявлений. Их мошенники облюбовали давно. Площадки хоть и стараются бороться с ними, но некоторые пользователи все же становятся жертвами обмана. Разбираемся, какие способы мошенничества сейчас в ходу и как не попасться.

Знакомый фишинг

Москвичка Екатерина Карташова решила продать на «Юле» духи Jo Malone — аромат девушке не подошел, и, вместо того, чтобы держать бесполезный флакон на полке, она решила выручить за него 7 800 рублей (в магазинах цена — около 10 тысяч рублей). Дорогие товары — нишевая парфюмерия, дизайнерская одежда, техника — притягивают мошенников на сайтах объявлений. Видимо, по их логике, у человека, который продает айфон или лимитированные кроссовки, на карте окажется больше денег, чем у того, кто выставил поношенные детские вещи или видавший виды диван. В тот же день на WhatsApp Екатерине написал потенциальный покупатель. «У него на аватарке стояла качественная фотография, он грамотно общался. В общем, ничего подозрительного в нем не было», — вспоминает Карташова.

Молодой человек предложил оформить доставку через Boxberry и прислал ссылку на страницу, где нужно было ввести данные карты, якобы для того, чтобы Екатерине поступила оплата за духи, и можно было оформить доставку. Карташова рассказывает, что страница не вызвала у нее подозрений, потому она ввела все данные своей карты, включая CVV-код, и задумалась об обмане, только когда получила сообщение от банка: «В СМС было написано „Код для проведения оплаты“, — но я-то не собиралась ничего оплачивать, мне, наоборот, нужно было получить деньги». Екатерина пошла на сайт «Юлы» изучать правила доставки и поняла, что ее пытались обмануть. Деньги удалось спасти, а вот скомпрометированную карту пришлось перевыпустить. Причем мошенник еще некоторое время переписывался с Екатериной и даже прислал скриншот поддельного письма, отправленного якобы технической поддержкой «Юлы», с объяснением этой ситуации.

Сайт с поддельной формой обычно очень похож на настоящий, а вместо avito.ru он может называться avvito.ru или avito.com

Схемы обмана на сайтах с объявлениями примерно те же, что и в случае со «службой безопасности банка»: мошенники стараются заманить человека на фишинговый сайт, узнать номер карты и код из СМС-сообщения с помощью методов социальной инженерии. Сайт с поддельной формой обычно очень похож на настоящий, а ссылки отличаются от оригинальных несильно, чтобы заметить это мог только внимательный человек: например, вместо avito.ru в адресной строке может быть написано avvito.ru или avito.com. При этом весь функционал — оплата, оформление доставки — доступен внутри платформы, и переходить по ссылкам не нужно вообще.

Но иногда мошенники не ограничиваются классическими приемами фишинга — просьбами оплатить товар или оформить доставку через поддельный сайт, а придумывают странные схемы. PR-менеджер Екатерина Хренова рассказывает, что с ее родителями, разместившими объявление о продаже синтезатора, быстро связался потенциальный покупатель. Он представился крайне занятым бизнесменом, разговаривал уверенно и по-деловому, попросил номер банковской карты и обещал, что синтезатор скоро заберет его помощник. Но вот оплачивать покупку переводом или наличными псевдобизнесмен отказался, сославшись на то, что такими делами занимается его бухгалтерия. Вскоре продавцам позвонил второй мошенник, изображающий помощника, и попросил код из СМС, но получил отказ.

Доставка не придет

Еще одна история мошенничества, связанная с синтезатором, произошла с Линой Яхно, старшим аналитиком в консалтинговой компании, но инструмент она не продавала, а покупала. Лина несколько дней мониторила «Авито», но подходящие варианты по приемлемым ценам уходили быстрее, чем она успевала изучить информацию и посмотреть обзоры на конкретную модель. Неожиданно попался хороший синтезатор за 5 тысяч рублей, и девушка написала продавцу, который представился Сергеем. Сначала он обещал привезти инструмент, но вечером внезапно написал о делах на работе и предложил оформить доставку через «Авито». Номер телефона Лины Сергей узнал заранее — якобы для того, чтобы позвонить, перед тем как будет выезжать, туда он и прислал фишинговую ссылку, но на оформление доставки через Boxberry. Псевдопродавец настаивал на том, что оплачивать товар и оформлять доставку нужно быстрее, и Лина в спешке перешла на фишинговый сайт, благополучно ввела данные карты и подтвердила списание.

Схемы с доставкой мошенники тоже используют часто, причем часто предлагают использовать сервис «Авито» или Boxberry

Оплата прошла не с первого раза — на фишинговом сайте несколько раз выскакивало уведомление, что введен неверный код. Деньги списались, но карту заблокировал банк. После этого мошенник прислал поддельный ответ от службы поддержки «Авито» о технических неполадках и еще одну фишинговую ссылку, якобы для оформления возврата. Лина вспоминает, что псевдопродавец до последнего старался вести себя культурно: сначала успокаивал ее, что банки сейчас блокируют карты постоянно «из-за всякой ерунды», а когда девушка написала, что обратится в полицию, пожелал хорошего вечера.

Схемы с доставкой мошенники тоже используют часто, причем часто предлагают воспользоваться официальным сервисом «Авито» или курьерскими компаниями вроде Boxberry, но только присылают ссылки на похожий фишинговый сайт. В «Авито» советуют более внимательно относиться вообще к любым сделкам, связанным с удаленной оплатой и доставкой. Мошенники не только могут получить доступ к данным карты с помощью подмены ссылки, но и подсунуть сломанную или поддельную вещь.

Что должно вызвать опасения:

Недавно созданный профиль покупателя или продавца;

Попытки вывести общение с платформы в мессенджеры;

Давление и требование оплатить товар быстрее;

Странные, да и вообще любые ссылки;

Предложение использовать альтернативные, «более удобные» сервисы для оплаты или доставки;

Просьба прислать данные, которые обычно не нужны для оплаты: CVV-код карты или цифры из сообщения банка.

Сотрудник-мошенник

Иногда в мошеннических схемах появляются и псевдосотрудники площадок с объявлениями или курьерских компаний: им покупатели обычно доверяют больше, чем продавцам. Так, стоматолог Ильдар покупал недешевую вещь — игровую приставку PlayStation, которую продавец предложил прислать с курьером Boxberry. «Я подумал, что это очень удобно: я же произвожу оплату на сайте крупной компании по доставке, а не перевожу деньги продавцу. Да и ссылка выглядела настоящей», — говорит Ильдар. Он перевел 14 тысяч рублей и написал об этом продавцу в мессенджере, но тут возникла сложность: продавец ответил, что статус оплаты не изменился и даже дал контакты службы поддержки, которая поможет разобраться в ситуации. Там Ильдару посоветовали положить на карту еще 14 тысяч, чтобы заново зарезервировать товар и подготовить ссылку для оплаты. «Девушка из службы поддержки попыталась убедить меня в том, что крупной международной компании не нужно меня обманывать», — вспоминает Ильдар. Он обратился в службу поддержки Boxberry, уже настоящую, написал заявление в полицию, но вернуть деньги не надеется.

Сотрудник оказался ненастоящим, а ссылка — фишинговой, хоть и выглядела убедительно — там даже был чат-бот

Маша Зоря собиралась продать велосипед, который находился у нее на даче в Подмосковье, и через несколько дней нашлась покупательница — Александра из Москвы. Она долго переписывалась с Машей в WhatsApp, расспрашивала о характеристиках велосипеда и в итоге предложила оформить доставку через «Авито». Буквально через минуту Маше уже позвонил человек, представившийся сотрудником «Авито». «Поскольку добраться до моей дачи довольно сложно, я долго объясняла, как туда проехать. Как потом оказалось, я зря потратила время», — говорит Маша.

Сотрудник оказался мошенником, а ссылка — фишинговой, хоть и выглядела убедительно — там даже был чат-бот. Со счета злоумышленникам удалось украсть 5 075 рублей, но деньги Маше удалось вернуть, так как у нее была оформлена страховка. «Я собрала полный пакет документов и отнесла в УВД, подала заявление, и на них завели уголовное дело. После того как вся эта история практически закончилась, мне пришел отказ в операции покупки на Wildberries. Там была сумма порядка 12 тысяч рублей, то есть мошенники хотели что-то купить, оплатив моей картой», — рассказывает Маша Зоря.

Покупки в спешке

Алексей Смирнов рассказывает, что хотел купить на «Юле» довольно редкий винил, и продавец сразу предупредил — за пластинкой уже выстроилась очередь, и принимать решение нужно быстро. «Я увлекаюсь музыкой и часто покупаю пластинки. Иногда интересные получается найти в специализированных магазинах, нередко я покупаю их с рук. Ранее у меня не было плохого опыта — я знаю, что надо тщательно проверять товар и встречаться с людьми лично, не говорить никому никаких данных. Свой первый проигрыватель я тоже купил на „Авито“», — рассказывает Смирнов.

Злоумышленники выставляют на продажу либо редкие и ценные вещи, либо что-то популярное по невысокой цене

Продавец не вызывал никаких подозрений — поболтал с Алексеем о музыке и других пластинках, но сразу предупредил, что за раритетом уже выстроилась очередь, и достанется он тому, кто первый приедет. «Пластинку очень хотелось, а с работы сбежать никак не получалось. Мне начало казаться, что у моих „соперников“ такие же эмоции и что, как и я, они первым делом после работы поедут за пластинкой. Медлить было нельзя. Продавец не давил на меня сильно, история казалось честной», — говорит Алексей. В итоге удалось договориться: продавец согласился придержать винил, но только после предоплаты в 50 %. Правда, сговорчивый любитель музыки оказался мошенником — после перевода денег он пропал.

Торопить жертву, настаивать на срочной оплате, постоянно ссылаться на свою занятость и напоминать, что на товар претендуют другие люди, — все это способы, которые мошенники используют, чтобы сбить человека с толку. Жертва, которая переживает, что желанная вещь вот-вот ускользнет, будет менее критично воспринимать подозрительные ссылки. Так обычно действуют злоумышленники, которые выставляют на продажу либо редкие и ценные вещи, либо что-то популярное по невысокой цене.

Что делать, если объявление кажется подозрительным

Специалист по кибербезопасности «Авито» Кирилл Лавров объясняет, что в любом случае стоит связываться со службой поддержки площадки, причем самостоятельно искать контакты, а не пользоваться теми, которые дает продавец или покупатель. Он напоминает, что называть код из СМС-сообщения нельзя никогда и никому — даже сотрудникам банка и площадок.

Бдительность терять нельзя

Андрей Козодаев напоминает: звонки от сотрудников банка с просьбой сообщить трехзначный CVC-код или осуществить перевод средств — это мошенничество. Банки сами отслеживают «странные» списания по карте и блокируют их. К тому же представитель банка никогда не будет выспрашивать персональную информацию у клиента, так как она у него есть в свободном доступе.
Нужно быть аккуратным, осуществляя покупки через интернет или пользуясь социальными сетями. В частности, прежде чем заказать товар, следует убедиться в благонадежности продавца. Не будет лишним изучить сайты-отзовики, сведения из государственного реестра юридических лиц, уточнить, когда был создан интернет-магазин. Лучше отказаться от покупки, если в полученной информации вас что-то смущает.

Какие в настоящее время у Avito существуют наработки по борьбе с мошенниками, использующими сервис?

— Мы считаем, что главные меры – это информирование и предупреждение. Поэтому мы постоянно обновляем наш раздел по безопасности, где подробно рассказываем о том, как защитить себя от мошенников. В «Личном кабинете» каждого зарегистрированного пользователя Avito расположен баннер, призывающий не передавать третьим лицам банковские данные, такие как CVC -код и пароль из СМС – во многих случаях таких простых мер хватает. Также наша модерация круглосуточно следит за контентом, который размещается на сайте, и блокирует сомнительные объявления.

Мы уже запустили и продолжаем создавать сервисы, благодаря которым сделки становятся максимально прозрачными и безопасными. Во-первых, это, конечно, Доставка. В отдельных категориях, таких как Авто и Недвижимость, есть отдельные инструменты. Например, сервис «Автотека» позволяет убедиться в том, что машина из объявления не попадала в аварии и правильно обслуживалась. История эксплуатации и обслуживания автомобиля, а также информация о нахождении в кредите, аресте или угоне и т.д. проверяется с помощью VIN-номера. Этим летом накануне ЧМ по футболу мы запустили услугу «онлайн-бронирование» в краткосрочной аренде недвижимости, которая позволяет арендатору снять жилье буквально в два клика, а арендодателю предоставляет гарантию оплаты проживания гостей.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector