За інформацією OLX та асоціації ЄМА, шахраї у сфері онлайн-шопінгу «заробили» за 2021 рік вдвічі більше, ніж за 2020. Лише за останні 12 місяців шахраї ошукали українців на близько 484,6 млн гривень, використовуючи методи соціальної інженерії.
За два роки пандемії шахраї вкрали в українців 736,6 млн гривень — дослідження
► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини
Згідно з опитуванням OLX, влітку 2021 року кількість українців, які зіткнулися з шахрайством під час онлайн-шопінгу, збільшилася з 22% до 45%. За даними ЄМА, «середній чек» збитків від шахрайств з використанням методів соціальної інженерії становив 4 750 грн. Найбільш популярними були наступні схеми:
Передплата
На платформі виставляють оголошення неіснуючого товару, часто за дуже привабливою ціною або зі знижкою. Потенційний покупець відгукується на пропозицію, і шахрай шляхом маніпуляцій і тиску схиляє жертву до повної чи часткової передоплати. Отримавши гроші на картку, псевдопродавець зникає.
Часто в цій схемі зловмисник може якийсь час запевняти людину, що скоро відправить посилку чи переконувати, що вона в дорозі та навіть надіслати підроблений скриншот служби доставки.
Читайте також: За минулий рік шахраї у соцмережах обдурили американців на $770 мільйонів
За минулий рік в OLX зафіксували 6 тисяч звернень із вимогою передоплати. Новою, проте не дуже популярною, виявилася схема, коли за передоплатою обманювали продавців: користувач надсилав товар, але гроші не отримував. Таких випадків було близько 200.
Фішинг
Цілеспрямована атака на користувача, який купує чи продає товари, замовляє послугу чи доставку онлайн. Завдання шахрая — прикинутися продавцем або покупцем (залежно від ситуації), втертися в довіру та отримати платіжні дані, а значить — і доступ до рахунку.
Головне завдання — надіслати жертві посилання на фішинговий сайт у сторонньому месенджері, який може візуально копіювати платіжну сторінку будь-якої компанії або бути сайтом-клоном відомої платформи.
Вказуючи в підробній формі номер картки, термін її дії, CVV, а іноді й баланс, жертва фактично передає свій рахунок під повний контроль шахраю і втрачає всі свої кошти або стає заручником кредитів.
Читайте також: Гороховський попередив про новий «лохотрон». Шахраї під виглядом monobank обіцяють дохід до 20 тисяч
У 2021 році шахраї продовжили обманювати користувачів за допомогою розсилки фішингових листів на пошту. Оформлюючи послугу OLX Доставка, вони нібито запитували електронну адресу для підтвердження угоди та вже на неї відправляли шкідливе посилання. Така фішингова атака була поширена на сфери держуправління, неурядові організації й аналітичні центри.
Протягом 2021 року в компанії OLX щодня фіксували в середньому 30 звернень, пов'язаних з фішингом. Варто відзначити, що шахраї стали частіше обманювати поза платформою саме продавців: кількість подібних звернень збільшилася у 6 разів.
Інші схеми
«Схема з таксі»: покупець-шахрай відправляє за товаром кур'єра або таксиста та обіцяє переказати гроші на картку або через термінал. Переказ ніби надходить із затримкою, а щоб водій не чекав, покупець просить віддати товар одразу, підтверджуючи переказ підробленим скриншотом, «квитанцією» з терміналу поповнення або SMS від імені банку. У результаті продавець-жертва залишається без товару та без грошей.
Отримання замовлення з доставкою за підробленими документами: шахрай під виглядом продавця розміщує товар і пропонує оформити покупку через послугу доставки. Після — відправляє порожню посилку на відділення покупця і просить у соцмережах будь-якого незнайомця терміново забрати відправлення за невелику плату. Таким чином покупець не отримує обіцяного товару, а гроші з його рахунку списуються.
Читайте також: Як хакери використовують проти нас наш мозок і як цьому завадити
У цьому випадку важливо пам'ятати два базові правила:
-
Обов'язково оглядайте товар на місці. Якщо щось не влаштовує — відмовтеся від посилки. Так, у випадку з OLX Доставка гроші автоматично повернуться на ваш рахунок.
-
Ваші персональні дані та документи, як от паспорт, не можна розголошувати стороннім особам та розміщувати в публічному полі. Шахраї легко можуть підробити вашу особу.
Коментарі - 4
про фишинг там через ссылки в вайбере неоднократно слышал.