1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Осторожно! Новые уловки интернет-аферистов

Особое раздолье для жуликов – торговые платформы «Авито» и «Юла», где пользователи размещают объявления о продаже товаров или услуг. Как не попасться на удочку к мошенникам, читайте в нашем материале.

История обмана № 1

– Сегодня выложил объявление на сайте avito.ru – хотел продать ноутбук. Не прошло и пяти минут, как мне в WhatsApp написали, что его хотят купить. Пользователь живет в другом городе, поэтому спросил, можно ли оформить заказ через доставку на avito.ru. Я знаю, что есть такая практика. Для оформления заказа и оплаты покупатель попросил мой e-mail. Это мне показалось немного странным, но я ему его сообщил. Я продаю так первый раз, но знаю, на сайте avito.ru меня должны уведомить, что товар заказан. Я спросил покупателя об этом. Он заверил, что уведомление придет мне по почте.

Действительно, на почту приходит сообщение – вроде как от «Авито», оформлено очень похоже. Даже, нажав на эмблему «Авито», можно перейти на официальный сайт. В сообщении говорится, что для оформления сделки нужно нажать на вкладку «Перейти к зачислению». Меня отправило на страницу, где написано, что покупатель оплатил товар, там его данные и кнопка «Получить средства». Нажимаю ее – и что же вижу? Нужно внести данные своей банковской карты, причем не только номер карты, но и срок ее действия и CVC-код. Это меня окончательно насторожило.

Я ему написал, мол, как-то странно, что вместо получения средств мои деньги кому-то должны зачислиться. На что он выдал мне, что сейчас напишет в техподдержку. «Ответ» не заставил себя долго ждать. Оказывается, банк запрашивает удостоверение личности путем бронирования денежных средств у продавца в размере суммы продажи для обеспечения безопасности платежа. Даже прислал мне скрин их письма. Я засомневался и прекратил переписку.

Работа над ошибками

Нужно внимательно читать правила размещения объявлений и доставки товаров на самих сайтах.

Итак, согласно им, самое главное: если вас просят перейти в мессенджер, а в данном случае покупатель сразу написал в WhatsApp, не переходите и не общайтесь. Поясним почему. Именно через мессенджер или, как в данном случае, на электронную почту мошенник присылает ложную фишинговую ссылку якобы для оформления заказа. В сообщениях на «Авито» и «Юле» это сделать невозможно – там стоит специальная программа, которая отлавливает такие ссылки.

Вторая ошибка – переход по этой самой ссылке. Оформление сделки от и до проводится на официальном сайте – и только. Без посторонних ссылок!

Если покупатель оплатил товар, заказ всегда будет отображаться в вашем профиле. Например, на «Юле» это раздел «Мои продажи» на сайте youla.ru и в мобильном приложении «Юла» – там придет сообщение. С момента оплаты и до получения товара покупателем деньги хранятся на специальном счете. Проще говоря, принцип такой: если где-то убыло, значит где-то прибыло. Если кто-то перевел вам деньги, это где-то должно отразиться, а именно – в вашем профиле. Если нет, в чем-то сомневаетесь, пишите сразу в техподдержку. Служба точно увидит, был вам перевод или нет.

Итак, чтобы получить средства от продажи, не требуются никакие ссылки от третьих лиц – после того, как сделка завершится, деньги автоматически будут выплачены на карту, которая привязана. Но привязать карту можно и после завершения сделки в настройках профиля.

Третья ошибка – вводить все данные своей банковской карты. Для привязки нужен только ее номер, но никак не CVC-код! Его вообще никому не сообщайте!

Совет от бывалых пользователей: к таким сайтам лучше привязывать карту с нулевым балансом. Если нужно что-то купить, просто вносите нужную сумму. Что было бы дальше, если бы наш герой отдал данные карты? С его счета списали бы ту сумму, по которой он продавал свой ноутбук. Хотя мошенники, имея все данные, могут расплатиться вашей картой и в интернете, снять полностью все деньги, что на ней есть.

Тогда, конечно, нужно обратиться в свой банк и с заявлением в полицию. Но, судя по отзывам в интернете, доказать, что это не вы расплачивались своей картой, очень сложно. Так что будьте бдительны.

История обмана № 2

– Немного занимаюсь ремонтом телефонов. На «Авито» висит объявление об этом с указанием моего имени. Звонит мне человек и спрашивает, называя меня по имени, не хочу ли я купить хороший телефон по выгодной цене. Немного подумав, решил, а почему бы и нет, – постоянные клиенты, бывает, предлагают такое. Я согласился посмотреть. Договорились, что, если телефон понравится, переведу ему деньги на карту. По сути, что тут может быть не так? Назначаем встречу возле моего дома. Он сказал, что телефон покажет сын. Но деньги переводить не пацану, а строго ему. Также попросил меня не говорить сыну цену. Поскольку продают за плохую учебу, в наказание. Тут уже начинает закрадываться в голове: что-то не так. Но встреча уже назначена. Приходит парень и показывает мне отличный телефон. Я уже был готов перевести нужную сумму и забрать покупку, но вот странная фраза про наказание за учебу твердо сидела в голове. И я спросил молодого человека, знает ли он номер, с которого мне звонили. Он ответил, что нет. От парня услышал обратную историю о том, что он продает этот телефон на «Авито» в 2 раза дороже, ему позвонили и назначили встречу для покупки.

Читать еще:  Попрошу тишины! Как настроить и использовать режим «Не беспокоить» на Android-смартфоне

Работа над ошибками

Отсеять 90 процентов подобных мошенников можно, если:

  1. платить только наличными, никаких переводов;
  2. платить только непосредственному продавцу, который привез товар;
  3. менять деньги на товар только при личной встрече. Тут тоже нужно быть внимательным: назначать встречу в светлое время суток и там, где людно и есть камеры видеонаблюдения. Желательно быть вдвоем с кем-то.
  4. и, конечно, не пытаться купить «айфон» последней модели за 15 тыс. рублей – у каждого товара есть нижняя планка от общей рыночной стоимости.

Роскачество совместно с экспертами по кибербезопасности составило рекомендации о том, как вычислить телефонных либо интернет-мошенников.

Вас по телефону либо в интернете просят предоставить какие-либо личные сведения. Обязательно уточняйте, для чего это необходимо. Не озвучивайте ничего, что связано с вашими банковскими счетами, паролями, паспортными данными, кодовыми словами.

Вам звонит якобы сотрудник банка с предупреждением о том, что с вашей карты кто-то несанкционированно пытается снять деньги, и предлагает заблокировать карту. Не верьте! Скорее всего, у вас пытаются выманить данные карты. Обычно в подобных случаях банк автоматически (!) блокирует все движения денежных средств по карте, а клиент сам звонит для разблокировки в банк.

Сотрудник банка отказывается называть свои ФИО, должность и рабочий номер телефона. Вряд ли этот звонок действительно поступил от банка.

Если вам обещают легкие деньги или выгоду без усилий – очевидно, вас хотят обмануть. К примеру, вам могут рассказать о том, что вы выиграли в лотерее или вам сейчас будет осуществлен денежный перевод, однако от вас требуется либо информация по карте, либо некий взнос.

На вас давят, чтобы вы быстро приняли решение, описывают пугающие сценарии. Запомните: две минуты ничего не решат. Спокойно разберитесь в ситуации, задавайте уточняющие вопросы, не позволяйте тревоге затмить здравый смысл.

Объявите, что вы записываете разговор. Собеседника пугает ваше предупреждение? Действительно, в большинстве случаев именно это заставляет преступников пойти на попятную.

Что за кипеж? Объясните

Вскоре после релиза нашумевшей видеоигры Death Stranding пользовательница «Твиттера» с ником Сэйлор Драккарис поведала подписчикам грустную историю. Собралась было купить коллекционное издание шедевра Хидэо Кодзимы и пошла на Avito. Нашла — 12 тысяч рублей. Списалась с продавцом. Тот сразу же начал юлить. Дескать, извините, я сейчас не в Москве, но могу выслать из Великого Новгорода. Следом просит перейти в WhatsApp, справедливо отмечая, что на сайте переписываться не очень удобно.

В мессенджере продавец первым делом скинул ссылку на Avito, где можно оформить покупку, а предварительно нажать на кнопку «Как работает Авито-доставка», в которой перечислены все нюансы услуги. Продавец даже настаивает, чтобы клиент ознакомился с условиями. Так мошенник усыпил бдительность клиентки, которая, разумеется, перешла по ссылке из WhatsApp, увидела страницу товара, на которой и познакомилась с продавцом. Точнее — ей так показалась. На самом деле жертве подсунули подделку Avito. Что интересно, инструкция по доставке при этом была подлинной. В общем, мошенник сделал всё, чтобы возникло минимум подозрений.

Постфактум, когда в контексте, конечно же, разницу между оригиналом и фейком увидеть можно. Но в процессе, когда покупаешь желанное, заметить подвох очень непросто. Во-первых, доменное имя ложной страницы — avitodelivered.ru. Вроде всё сходится: Avito — название платформы, а delivered с английского переводится как «доставлено». Во-вторых, на подсунутой странице, как и на настоящей, есть кнопка «Купить с доставкой», которая переводит на платёжную форму с графами под данные банковской карты.

Пользовательница «Твиттера», полагая, что всё идёт как надо, ввела данные и подтвердила оплату. С неё списали 12 тысяч рублей. Спустя час продавец пишет, что, мол, так и так, не могу отправить, но вот ссылка на возврат денег: введите данные карточки ещё раз — и платёж отменится. Сэйлор Драккарис покорно выполняет просьбу и вместо денег получает ещё одно оповещение о повторном списании 12 тысяч рублей.

Ужас. Кто-нибудь помог?

Слёзы, боль, истерика. Денег нет. Кто поможет? «Быть может, банк?» — понадеялась девушка. Ага, бегут и спотыкаются. Кредитная организация только и сделала, что развела руками: ведь по факту платёж оказался не совсем платежом, а переводом. А тут уж только через полицию можно решить вопрос. В Avito тоже спасения не нашлось. В ответ на жалобу, по словам Сэйлор, сервис объявлений просто забанил аккаунт мошенника. После чего он наверняка начал посыпать голову пеплом, ведь зарегистрировать новую учётную запись — проблема проблем.

Читать еще:  Iphone оперативная память

Меж тем Лайфу рассказали, что Avito в курсе проблемы. И они используют некоторые меры предосторожности, чтобы сократить количество мошеннических акций, которые начинаются на их сайте.

Так выглядит болванка мошеннического сайта — клона Avito. Найдите 10 отличий от оригинального.

— Каждый день наш робот мониторит переписку пользователей в мессенджере Avito на наличие сомнительных ссылок, напоминающих ссылку на сайт Avito, но находящимися за пределами сайта Avito. Аккаунты таких пользователей блокируются. Скоро мы добавим функцию, которая будет предупреждать пользователей, кликающих на такие ссылки, о том, что они покидают сайт «Авито» и их оплата будет происходить на неизвестном «Авито» сайте, — успокаивает Анастасия Кожемякина, директор PR-отдела Avito.

Сэйлор последовала совету банка и написала заявление в правоохранительные органы. Как-никак, оператор техподдержки пообещал, что банк поможет расследованию. Но вот незадача. В ответ на письмо потерпевшей с фотографией уже принятого полицией заявления банк не написал ничего нового. Словно на автомате девушке ещё раз посоветовали обратиться в полицию. Будто в банке думают, что количество визитов прямо пропорционально влияет на скорость расследования.

Недетские деньги. Кто сорвал куш на бюджетах «Российской электронной школы»

Между мошенником и жертвой был посредник — что он говорит?

Всё верно. Купюры на сумму 24 тысячи рублей не вывалились из принтера мошенника. Они с банковского счёта Сэйлор Драккарис перешли на банковский счёт злодея. Между ними была онлайн-касса, этап интернет-эквайринга, страница онлайн-платежа. Называйте как угодно.

А это мошенническая платёжная страница. Фото © LIFE

Есть три способа сделать такую страницу. Первый — зарегистрировать ИП и подключить интернет-эквайринг в банке. Но для мошенников он, вероятно, не подходит. Поскольку: а) для физических лиц банки не формируют платёжные страницы; б) регистрировать специально для мошенничества ИП долго и небезопасно. Второй — использовать агрегаторы вроде «Робокассы» и Interkassa. Он тоже небезопасен для вора, поскольку долгий и требует раскрытия личности. Третий — создать своего «робота» для автоматических онлайн-платежей. Теоретически это подходящий вариант для злодея, но слишком трудоёмкий.

Так чем же тогда пользовался хакер?

Мы долго ломали голову над тем, как же формируется страница платежа. На скриншотах, представленных жертвой, видно доменное имя сайта-эквайера — trustedpay.ru. При его загрузке, разумеется, браузер выдаёт ошибку «Не удалось получить доступ к сайту». Впрочем, удалось загрузить страницу, сохранённую в архиве. На ней графы под данные банковской карты и неактивные кнопки «Назад» и «Продолжить». Очевидно, что сайтов-болванок у мошенников много и включаются они по мере необходимости. Подтверждает это то, что человек, обманувший Сэйлор Драккарис, просит совершить платёж именно по его отмашке. Не раньше.

Шаблон мошеннической платёжной страницы.

Что значит «включают»? Куда всё же деньги улетают?

Правильный вопрос. Покопавшись в Сети, мы обнаружили, что, хоть жалобы на описанный вид мошенничества на Avito и, к слову, Youla тоже участились только осенью 2019 года, похожим образом промышляли хакеры и раньше. Долгое время воры наживались на фейковых сайтах по продаже авиа- и ж/д билетов. Схема ровно та же: клон популярного сайта плюс идеальная платёжная форма.

Болезнь экономкласса. В спальных районах Москвы коронавирус распространяется активнее — карта

В 2016 году на мошенников нарвался человек, который понимает в HTML. Потеряв деньги, он решил разобраться, где именно прокололся и как работает хитрый сайт. Он во всём разобрался и все нюансы описал на сайте habr. Мы же позволим себе коротко объяснить, в чём подвох.

Интерфейс и оформление страницы онлайн-платежа на фишинговых сайтах — поддельные. Это маска, за которой скрывается подлинный интерфейс, принадлежащий сервису по переводу денег с карты на карту. Оные есть у всех больших банков. Слева пользователь вводит данные своей карты, а справа от него скрывается уже заполненная форма с данными карты мошенника. Когда жертва нажимает «Продолжить», активируется перевод, который подтверждается коротким SMS-кодом. Рядовая операция при любой онлайн-покупке. Отсюда и впечатление именно о платеже, а не о переводе. Хотя, конечно же, в истории операций в банковском приложении видно, что был произведён перевод.

Под «включением» фейковых платёжных страниц мы подразумеваем то, что злоумышленник в нужное время подключает к пустой болванке вроде trustedpay.ru интерфейс CARD2CARD. К слову, если именно в этот момент начать ковыряться в HTML-коде страницы, можно найти номер карты злодея.

Гениально! Но неужели банки не могут отменить такой перевод?

Коллаж © LIFE. Фото © ПАО «Сбербанк»

Не могут. Поскольку пользователь переходит последний рубеж безопасности, когда подтверждает операцию кодом из SMS или Push-уведомления. Ограничение установлено не российскими банками, а непосредственно платёжными системами VISA и MasterCard.

А что действительно странно, так это то, что банк, CARD2CARD которого используется в ходе мошенничества, не сохраняет никакой информации о счёте получателя денег. Во всяком случае, специалист одного из банков декларировал нам именно такой принцип раскрытия информации. Дескать, расследованием занимается не банк, а МВД — с них и спрашивайте.

Читать еще:  Что значит ХЗ? Значение аббревиатуры

И много пользователей попадают в эту ловушку?

Точной цифры никто не знает. Но подозреваем, что много. Во всяком случае, пока готовился этот материал, мы нашли жалобы на поддельные сайты Avito, Youla, Xiaomi, BOOM Music, банка «Открытие» и не только. Все они обрабатывали людей по вышеупомянутой схеме.

— Фишинговая проблема, описанная вами, типична для рынка онлайн-торговли. Наши коллеги по рынку, онлайн-школы и магазины, часто подвергаются атакам со стороны мошенников, которые копируют сайт компании и переводят пользователей на внешние страницы, — говорит Анастасия Кожемякина из Avito.

В этом году Avast провёл любопытный опрос среди пользователей своего антивируса в России. Больше 1000 респондентов показали две версии стартовой страницы соцсети «ВКонтакте» — настоящую и поддельную — и предложили указать на истинную. Больше половины участников — 57% — выбрали фейк.

Как не попасться на удочку?

Лайф неоднократно писал про правила онлайн-шопинга со слов специалистов по кибербезопасности. Вот ряд основных пунктов.

— Заведите отдельную банковскую карту и переводите на неё столько денег, сколько необходимо для конкретной покупки. Для простоты можно использовать виртуальную карту, которая создаётся в приложении банка за пару минут. Так вы избежите хотя бы повторного списания под предлогом возврата.

— Ни в коем случае не уходите из фирменного приложения или сайта онлайн-магазина. Просьба перейти в мессенджер должна служить сигналом тревоги.

— Если же вы перешли в онлайн-магазин из поисковой выдачи, обязательно убедитесь в том, что он настоящий. Фишинговые сайты, как правило, используют доменные имена, которые отличаются от оригинальных. Например: не youla.ru, а youula.ru. Сторонитесь всех ресурсов, которые не являются оригинальными.

— Создайте белый список счетов для перевода денег. Так как мошенники под видом платежа используют именно функцию перевода, список отменит операцию.

— Не совершайте покупки с того же устройства, на которое приходит код подтверждения. Дело в том, что существуют сайты и сервисы, которые автоматически подтягивают коды безопасности.

— По возможности избегайте покупок с предоплатой .

Да. Хотелось бы, чтобы сайты, с которых регулярно начинаются мошеннические операции, почаще предупреждали о присутствии на их платформе злоумышленников. Да, на том же Avito есть вкладка «Безопасность«, в которой рассказано про многие способы обмана. Но она находится в самом низу сайта и написана очень маленьким шрифтом. Вероятно, от этой вкладки было бы куда больше общественной пользы, расположись она по соседству с кнопкой «Купить с доставкой» или «Написать продавцу».

Рай для мошенников. Самые необычные «разводы» на «Авито»

Мошенники Авито: 90-е снова в моде Данная история произошла некоторое время назад со мной на Авито, были некоторые сомнения публиковать ли. Но решил, что стоит. Описывать ее буду сразу раскрывая максимум подробностей по ходу, и возможно вам покажется что я очень наивный чукча, и как так можно попасться. Но первое: все детали вспоминаешь уже потом, второе: ребята все таки этим зарабатывают и развод вполне грамотен… Объявление о продаже 1,5 летнего ноута HP за 25 тыс. Такие конфигурации стоят в среднем на 3-5 тыс. Ноутбук покупался через ebay, то есть в принципе все чеки в электронном виде есть. Итак, появляется некий клиент в сообщениях.

Ловушка на лоха: как мошенники с Avito и auto. Но твердо намерен продать автомобиль. Трейдин его тоже настораживает до невозможности, поэтому без размещения объявлений о продаже авто в Сети никак не обойтись. Выход — он под рукой же: только свистни и племянничек то есть я все организует в лучшем виде, он в этих гаджетах и смартфонах разбирается. Как бы то ни было, но помочь старичкам мне не сложно, согласился организовать размещение объявлений на соответствующих сайтах. Первые названия из этой области, приходящие на ум — auto.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: РАЗВОД НА АВИТО / ФАКТЫ И РЕАЛЬНЫЕ СХЕМЫ

Виды мошенничества на Авито avito. Являющийся по сути современным аналогом газетных страниц с частными объявлениями, этот ресурс привлекает не только честных продавцов, но и мошенников, использующих различные схемы для получения денег обманным путем. Мошенничество на Авито может принимать изощренные формы, а достаточная анонимность продавцов и покупателей и простая процедура регистрации на сайте — только по телефонному номеру или электронной почте, увеличивает риск стать жертвой мошеннических схем. Основные способы мошенничества на Авито в 2019 году От нечистых на руку партнеров по сделкам на Авито страдают и продавцы, и покупатели, и даже те, кто ищет работу через размещенные на сайте объявления с вакансиями. Застраховаться от возможных финансовых потерь помогут здравый смысл и знание базовых схем работы мошенников.

Мошенническая схема самого Авито! Бодрого времени суток. Очень часто встречаю посты что на площадке объявлений встречаются, довольно таки часто, мошенники. Мол будьте бдительны и не доверяйте ником.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector