Мошеннические схемы, которые позволили украсть за год у украинцев 252 миллиона

В 2020 году киберпреступникам удалось украсть более 252 миллиона гривен, а самым популярным методом стал обман продавцов с помощью сайтов-подделок. Об этом говорится в релизе OLX.

Фото: thepage.ua

Согласно последним исследования CBR, в прошлом году 35% опрошенных украинцев сталкивались со злоумышленниками во время покупок в интернете, а по данным Ассоциации ЕМА с помощью социнженерии интернет-мошенники «заработали» 252 млн грн.

Главные методы преступников

размещения несуществующих товаров на платформах и соцсетях (когда жертва посылает деньги по предоплате)
телефонное мошенничество (когда жертва передает личные платежные данные преступнику, который выдает себя за представителя банка или полиции)
фишинг — сайты-подделки (когда жертва переходит по ссылке на мошеннический ресурс и вводит там личные платежные данные).

По статистике OLX, доля киберобманов в онлайн-шопинга с использованием сайтов-подделок составляет около 0,4% от всех транзакций.

В целом количество людей, которые попали в 2020 году на фишинг при покупке или продаже товаров по данным платформы составляет примерно 20 000 человек.

Из них 12 369 — 62% — не потеряли деньги. Количество пользователей, кто отдал личные данные мошенникам и потерял деньги — примерно 7700 человек.

Кто попал в ловушку мошенников

С начала марта и до конца локдауна мошенники быстро отслеживали тенденции спроса населения и расширяли свою деятельность от электроники к товарам личной гигиены, домашнего обихода и спортивного инвентаря.

Под удар, в первую очередь, попали люди, которые покупали онлайн или пользовались сервисами впервые. Наибольшее же количество таких мошеннических действий было зафиксировано в декабре 2020 года, когда украинцы массово покупали товары онлайн накануне Нового года и январского локдауна.

Наиболее популярной в последние месяцы прошлого года была схема с мошенничеством против продавцов:

псевдопокупатель находил продавца на онлайн-площадке;
сразу писал в посторонний мессенджер, пытался войти в доверие;
посылал инородное ссылки и убеждал по ним перейти (на самом деле на фишинговый сайт)
делился фейковых правилами работы сервиса, торопил и даже давил, чтобы жертва самостоятельно ввела свои платежные данные;
получал от жертвы-продавца на фишинговый сайт CVV-код, баланс и срок действия карты, чтобы в результате вывести украденные деньги на виртуальный счет.