Мошенничество на площадках купли-продажи
Мошенничество на площадках купли-продажи распространено очень широко. Ознакомьтесь с распространенными схемами обмана на торговых площадках, чтобы распознать признаки опасности.
Мошенничество на торговых площадках (включая Facebook Marketplace)
С распространением экологически сознательного мышления повторное использование стало всё более популярным. Многие интернет-платформы (например, Facebook Marketplace, Yaga, E-bay и т. д.) предлагают удобную возможность для перепродажи вещей.
Через торговые площадки договариваются о проведении платежей, отправке посылок и оплате товаров, что привлекает мошенников. На этих платформах действуют отдельные мошенники и организованные группы, работающие автоматизированно.
Индивидуальные мошенники продают, например, товары, которые они не планируют поставлять (или отправляют покупателю какой-то случайный бесполезный предмет). По другой распространенной схеме мошенники выражают желание купить товар, но не оплачивают его, отправляя продавцу картинку поддельного платежного поручения и прося быстро отправить товар по почте. Часто такие люди действуют долго и систематически, и о них есть предупреждающие посты в группах социальных сетей или даже вступившие в силу судебные решения.
Организованные преступники обычно действуют автоматизированно, используя новые (или взломанные) аккаунты и автоматически реагируя на новые размещенные объявления о продаже. Они направляют пользователя нажать на фишинговую ссылку и ввести данные своей карты или войти в поддельный интернет-банк.
Фишинговое мошенничество на торговых площадках
Фишинговые схемы, например, распространяемые на Facebook Marketplace, обычно автоматизированы. Их цель – получить данные кредитной карты пользователя или данные, необходимые для входа в банковский счет. По содержанию мошенничество на Facebook Marketplace – это более хитрая и требующая времени версия фишинга от имени курьерских компаний.
Большая часть фишинговых атак на людей отправляется случайным образом. Например, в Эстонии мошенники массово рассылают фишинговые сообщения по электронной почте или SMS, имитируя сообщения от эстонских банков или курьерских служб. У мошенников есть различные базы данных, содержащие тысячи электронных адресов и телефонных номеров, принадлежащих жителям Эстонии. Успех этой стратегии зависит как от удачи, так и от случайности: если мошенник отправляет письмо или SMS от имени какой-то организации, но получатель сообщения не имеет связи с данной компанией, то сообщение скорее игнорируется, и по фишинговой ссылке не кликают.
Чтобы увеличить вероятность клика по фишинговой ссылке, преступники изобретают всё новые способы. Например, они используют различные торговые площадки (прежде всего Facebook Marketplace, но и другие платформы, используемые в Эстонии), где автор объявления ожидает сообщения от потенциального покупателя. Вместо того чтобы случайно рассылать фишинговые сообщения, мошенники ищут объявления и связываются с продавцом товара, утверждая, что хотят купить товар. Затем они находят различные предлоги для того, чтобы именно продавец должен был сначала заплатить деньги (например, доставка или страховка товара), или мошенники предлагают, что сами всё оплатят, но жертва должна сначала оформить заказ по присланной ими ссылке. Цель этих действий одна и та же: заманить пользователя кликнуть по фишинговой ссылке и получить его данные кредитной карты или данные, необходимые для входа в банк (PIN1 и PIN2 от Mobiil-ID или Smart-ID).
Такие мошеннические схемы обычно работают следующим образом:
| Шаг | Примеры |
|---|---|
| Мошенник связывается с человеком, продающим товар на Facebook, и утверждает, что хочет купить товар. Это сообщение, которого продавец ждал, и он хотел бы быстро завершить сделку. |  |
| Затем покупатель сообщает, что не может сам забрать товар и предлагает в качестве решения использовать курьерскую службу; запрашивает множество данных «для оформления посылки» или по другой причине и отправляет фишинговую ссылку (чаще всего в приложении для общения торговой площадки, но встречается и отправка по электронной почте). Цель такого действия – подготовить жертву к получению фишинговой ссылки, чтобы увеличить вероятность клика и ввода данных. |  |
| Затем «покупатель» отправляет фишинговую ссылку, которая ведет на фишинговую страницу. Обратите внимание! Посмотрите на фишинговую ссылку в сообщении из примера! Обоснования покупателя при этом могут быть различными: покупатель уже заплатил за товар и доставку курьерской службе, и продавцу нужно только подтвердить всё по ссылке, предоставленной покупателем; покупатель утверждает, что продавец должен застраховать посылку или заплатить за доставку, и ссылка направляет на фишинговую страницу для ввода данных банковской карты или совершения платежа в среде, указанной по ссылке; …какое-то другое обоснование, которое направляет что-то подтвердить или ввести данные. Важно игнорировать подобные сообщения и не нажимать на ссылки! |
|
| Если продавец кликнул на фишинговую ссылку, ему показывается фишинговая страница (Важно! Проверьте адрес страницы!), которая имитирует дизайн курьерской службы (например, Omniva, DPD и т. п.). Поскольку дизайн страницы знаком и как две капли воды похож на настоящего поставщика услуг, а отображаемые суммы совпадают с информацией в объявлении о продаже, продавец решает довести «сделку» до конца. Продавец заполняет на странице все необходимые поля. Продавец может выбрать, подтвердить ли «сделку» с помощью Smart-ID или Mobiil-ID. Когда продавец вводит свои данные на фишинговую страницу, мошенники используют полученную информацию для доступа к банковскому счету жертвы и переводят оттуда столько денег, сколько возможно. |
 
|
| Жертва обнаруживает в интернет-банке, что на ее счет не поступила обещанная сумма, а со счета исчезла значительная сумма денег. При таких мошенничествах ущерб может достигать тысяч евро. | |
Что нужно отслеживать, чтобы снизить вероятность стать жертвой мошенничества?
При использовании интернет-площадок купли-продажи невозможно полностью исключить риск стать жертвой мошенничества, так как схемы мошенничества постоянно развиваются, но действуя осознанно и внимательно, можно значительно снизить этот риск. Чтобы избежать мошенничества, обращайте внимание на следующее:
| На что обращать внимание | Пояснение |
|---|---|
| Время создания аккаунта покупателя/продавца | Очень новый аккаунт может быть создан специально для мошенничества. |
| Содержание аккаунта покупателя/продавца | Если аккаунт существует долгое время и в нем видна активность, выше вероятность, что это аккаунт реального человека. Обратите внимание! В наши дни многие люди ограничивают доступ к своему аккаунту, поэтому отсутствие информации не всегда означает, что аккаунт создан для мошенничества. |
| Способ расчета | Рассчитывайтесь с покупателем/продавцом напрямую – банковским переводом, наличными или используя возможность депозита на торговой площадке. Если покупатель отправляет вам веб-ссылку (курьерской службы) или просит куда-то ввести какие-либо данные, это фишинг, став жертвой которого можно потерять значительно больше, чем стоимость продаваемой вещи. |
| Банковский счет, на который запрашивается платеж | При оплате на банковский счет лучше использовать счет банка, действующего в Эстонии, и имя владельца счета должно совпадать с именем продавца. Если платеж запрашивается на счет другого лица или на счет иностранного банка (номер счета не начинается с «EE»), это может быть мошенничеством, и у продавца стоит запросить дополнительные разъяснения или отказаться от сделки. В реальной жизни могут возникать ситуации, когда продавец использует счет иностранного банка по вполне разумным причинам, но такие случаи редки. Учтите, что даже при внутригосударственных межбанковских платежах банки не всегда проверяют соответствие имени пользователя счета и номера счета. |
| Перед совершением перевода изучите в интернете историю продавца | Если при поиске продавца по имени (как в поисковых системах, так и, например, в социальных сетях) выясняется, что он связан с мошенничеством или другим подозрительным поведением, высока вероятность быть обманутым. |
| При продаже всегда проверяйте поступление платежа перед отправкой товара | Всегда проверяйте перед передачей или отправкой товара, что деньги поступили на ваш банковский счет. Мошенники часто отправляют копию платежного поручения, которая является поддельной. |
Что делать, если вы стали жертвой мошенничества на торговой площадке?
- Если вы поняли, что стали жертвой мошенничества и предоставили мошеннику доступ к своему счету, не вводите больше никаких PIN-кодов Mobiil-ID или Smart-ID и немедленно свяжитесь со своим банком по номеру службы поддержки на официальной странице банка (воспользуйтесь поисковой системой!);
- Если вы обнаружили подозрительные операции на банковском счете или считаете, что данные вашей карты могли быть скомпрометированы, немедленно свяжитесь со своим банком, чтобы заблокировать банковскую карту: возможно, вы сможете вернуть свои деньги или по крайней мере предотвратить дальнейшие кражи.
- сообщите (даже в случае потери небольшой суммы) в Бюро киберпреступлений Департамента полиции и погранохраны: https://cyber.politsei.ee/;
- при необходимости напишите по адресу cert@cert.ee и эксперты RIA посоветуют, что предпринять дальше. Также предоставленная вами информация может помочь поймать злоумышленников и предотвратить будущие инциденты.
- Обязательно сохраните все доказательства кражи, например снимки экрана, эл. письма и прочие доказательства;
- Расскажите о случившемся своим близким и знакомым – так вы повысите и их осведомленность и поможете избежать подобных ситуаций.