Вслед за ростом популярности онлайн-покупок, в России участились случаи мошенничества при таких сделках, сообщает «Лаборатория Касперского». Мошенники представляются сотрудниками банков, отправляют фальшивые ссылки на оплату товаров, выведывают данные карт. Эксперты «Авито» разъяснили, какие правила необходимо соблюдать, чтобы совершать онлайн-покупки безопасно.
Фото: Pixel-Shot/shutterstock
Одним из важных итогов самоизоляции для российского рынка e-commerce стал приток в онлайн-шопинг новых покупателей: людей, которые раньше не совершали приобретений в интернете или делали это нечасто.
По данным аналитического агентства Data Insight, 3 месяца карантина привели в онлайн-покупки не менее 10 миллионов человек. На этом фоне выросло и количество попыток обмана покупателей в сети. Летом 2020 года эксперты обнаружили сотни новых фишинговых сайтов, маскирующихся под популярные сервисы продажи и доставки товаров и услуг.
Избежать обмана в интернете при этом достаточно просто: достаточно неукоснительно соблюдать ключевые правила безопасности — не переходить по внешним ссылкам, которые могут присылать другие пользователи, не делиться ни с кем платежными данными карты (CVV/CVC-код и коды из СМС-сообщений от банка), не вносить предоплату.
«В большинстве случаев онлайн-мошенничества пользователи самостоятельно и добровольно передают мошенникам личные данные, позволяющие совершить кражу или вносят предоплату. Мошенники из раза в раз используют очень похожие схемы на разных ресурсах и, когда им удается добиться успеха и украсть чужие деньги, причиной чаще всего становится банальная невнимательность и неосведомленность пользователей», — подчеркивает старший специалист департамента безопасности «Авито» Кирилл Лавров.
Ниже — самые распространенные схемы, которые используют мошенники и правила, которые помогут избежать кражи.
Подмена страницы платежа
Вы хотите что-то приобрести на известном сайте. Продавец предлагает вам оплатить покупку через интернет и присылает какую-то ссылку. Он утверждает, что на самом сайте не работают кнопки оформления заказа, доставки или оплаты и торопит перейти по присланной им ссылке. Это всегда ложь, которая произносится с единственной целью — увести вас с реального сайта на подменную версию. Не переходите по ссылке и тем более не вводите там свои данные, даже если ее адрес похож на оригинальный, а страница, на которую вы попадаете выглядит точно как сайт, на котором вы находились.
«Если вы приобретаете или продаете что-то на «Авито», то и ссылка может быть только на сайт «Авито» — www.avito.ru. Если адрес похож, но не тот (например, avitopayments.ru, avito-dostavka.ru, avitto.ru) — это мошенничество. Более, того, вам не нужно переходить по ссылкам, так как все уже есть внутри сайта avito.ru. Честному продавцу или покупателю просто незачем присылать вам ссылку. Злоумышленники создают интернет-страницы, которые очень похожи на платежный раздел известного сайта. После оплаты на такой странице вы в лучшем случае не увидите ни денег, ни товара, в худшем с вашей карты снимут и другие средства. Наша служба безопасности контролирует то, что происходит на нашей платформе, мы предупреждаем пользователя, когда он получает ссылку, о том, что ни в коем случае нельзя переходить по ссылкам. Однако если покупатель уходит по ссылке, мы уже не можем повлиять на сделку», — поясняет Кирилл Лавров.
Таким образом обманывают не только покупателей, но и продавцов. Когда человек выставляет какой-то товар, ему звонит покупатель, которому этот товар якобы нужен очень срочно, узнает его данные и отправляет ссылку — якобы он уже перевел средства через платежную систему или внутренний сервис сайта. Нужно только нажать на кнопку вроде «получить средства» или «зачислить».
Крупные онлайн-платформы устроены так, чтобы продавцу и покупателю было удобно общаться и совершить сделку, не уходя на сторонние сайты. Во встроенных мессенджерах таких платформ часто даже нельзя вставить в текст сообщения внешнюю ссылку. Если собеседник под разными предлогами пытается увести вас на другой сайт, откажитесь от сделки. На мошенническом сайте вы не защищены ничем и не сможете даже обратиться в техподдержку торговой площадки, с которой ушли.
Выманивание платежных данных
37-летняя жительница Йошкар-Олы разместила информацию о продаже пылесоса на популярном сайте бесплатных объявлений. Вскоре ей позвонил незнакомец, который выразил готовность приобрести прибор. Для проведения оплаты лжепокупатель попросил продиктовать ему номер карты и коды, пришедшие в смс-сообщениях. Женщина передала информацию. После этого злоумышленник получил доступ к личному кабинету ее мобильного банка и перевел с ее банковской карты на свою несколько тысяч рублей.
Коды из СМС-сообщений от банка, пин-код и CVV-код банковской карты нельзя диктовать или отправлять никому и никогда. Эти данные не нужны ни покупателям, ни продавцам, и их не могут запрашивать даже сотрудники вашего банка. Такие данные просят только мошенники, и всегда с целью обмана. Используя их, мошенники могут получить доступ к вашему онлайн-банку и вывести деньги.
Просьба внести предоплату
На продажу выставляется востребованный товар, к примеру iPhone 11 — он может быть редким или по привлекательной цене. Когда покупатель проявляет интерес, продавец дает понять, что есть другие претенденты. Он начинает поторапливать покупателя с решением и просит перевести на счет в интернет-банке или платежной системе предоплату — обычно часть стоимости товара. Получив деньги, мошенник пропадает из поля зрения и добавляет покупателя в черный список.
Обезопасить себя можно так же, как с подменой платежных форм — передавайте деньги лично при получении товара, пользуйтесь встроенной функцией безопасной сделки или покупки с доставкой на самой платформе (никаких ссылок!). Такие функции «замораживают» деньги покупателя на сайте, и продавец получает оплату только после того, как покупатель получил товар и убедился, что с ним все в порядке. Если при доставке в пункте выдачи оказывается, что с товаром что-то не так, можно отказаться от покупки. В этом случае деньги возвращаются покупателю.
Продажа/покупка с доставкой
Удаленная оплата и доставка дают мошенникам простор для деятельности. Если пользоваться не сервисами, привязанными к сайту, которые обеспечивают безопасность, а сторонними платежными инструментами и службами доставки, мошенники могут просто-напросто отправить покупателям из другого города некачественный товар или под предлогом расстояния применить все перечисленные выше схемы. Поэтому с продавцами и покупателями из того же города лучше по возможности встречаться лично. Особенно если продаете или покупаете товар, по фотографии которого непонятно, исправен он или нет.
Если продавец или покупатель находится в другом городе, и возможности встретиться нет, стоит поинтересоваться, когда он зарегистрировался на сайте, если это продавец — сколько и какие у него есть другие объявления. Чем более давним и активным пользователем он окажется, тем лучше. Если пользователь зарегистрировался только вчера, это повод насторожиться: мошенники часто создают новые аккаунты. В процессе общения можно предложить собеседнику воспользоваться безопасной сделкой или встретиться лично. Если это честный пользователь, он согласится, а если мошенник — скорее всего, прервет разговор. В любом случае, лучше использовать функции безопасной сделки и доставки, но только на самом сайте (никаких ссылок!).
Retail.ru
Вас также могут заинтересовать статьи:
Контрафакт в e-commerce: победить, нельзя смириться
Nielsen: экономия и «сделай сам» — новые привычки потребителей
Бум потребления в Китае после COVID-19
Линейный персонал: вакансии и зарплаты
Товары в онлайн на 37% дороже, чем в офлайн: сравнительный анализ цен
