Обережно, кіберзлодії: топ-схеми як крадуть ваші гроші і дані

Випадків шахрайства на платформах оголошень і соцмережах стає все більше. Людей розводять на примітивних сценаріях купівлі / продажу товарів.

Про це для Ліга.net пише начальник департаменту кіберполіції Національної поліції України Олександр Гринчак, інформує  UAINFO.org.

Соціальні мережі та платформи оголошень стабільно входять у 10 найвідвідуваніших сайтів в Україні. Втім, щоразу, як українці набирають у пошуковій зоні назву улюбленого сайту, їх там вичікують кібершахраї. У 2020-му, департамент кіберполіції Національної поліції України за формою зворотного зв’язку отримав близько 41 000 звернень громадян. З них 32 800 (80%) напряму стосувалось онлайн-шахрайства. А з початку поточного року, з аналогічною проблемою до нас звернулись вже понад 5 000 громадян.

Інтернет-схем, як вкрасти в українців їх чутливі дані, доступи до акаунтів у соцмережах або гроші (найпопулярніша опція), — небагато. І здебільшого вони базуються не на технологічних недоліках платформ, а на методах соціальної інженерії – сукупності психологічних методів, що змушують особу діяти не на користь собі.

Сценарії кіберзловмисників можна розділити на дві групи: а) коли аферист діє під виглядом продавця або б) видає себе за покупця. 

“Я продавець, мені можна вірити”

1. Продаж товарів, які не існують 

Продавець переконує у наявності товару, але перед відправкою просить здійснити повну або часткову передоплату за покупку. Після отримання грошей – перестає виходити на зв’язок, виключає телефон, видаляє оголошення й зникає назавжди.

2. Брак у посилці

Покупцеві відправляється неякісний або бракований товар. До речі, можлива і післяплата, якщо шахрай впевнений, що покупець не зможе виявити недоліки товару на пошті (запчастини, комплектуючі).

3. Замаскована доставка

Злодії розміщують оголошення про продаж товарів і для обговорення деталей угоди потенційному покупцеві пропонують перейти у месенджери. Далі покупцям надсилають фальшиві накладні для сплати або посилання на фішинговий ресурс, де потрібно оформити доставку. Врешті-решт, оплата надходить не на платформу оголошень, а на картку шахрая. У другому випадку шахрай ще й отримує платіжні дані. 

“Я покупець, я здатний диктувати”

1.”Підтвердження переказу”

Шахрай телефонує продавцю, цікавиться товаром і може навіть поторгуватися. Потім погоджується переказати гроші на карту.

Далі обман може відбуватися за кількома напрямками: приміром, шахрай каже, що відправив гроші, але продавець повинен підтвердити переказ, оскільки гроші надсилалися з іншої платіжної системи (наприклад, на картку “ПриватБанку” з Вебмані). Продавця просять приїхати до банкомату і дають йому докладні інструкції, що робити. У підсумку під приводом підтвердження переказу неуважний власник товару за вказівками шахрая надсилає йому всі гроші зі своєї карти.

2. Телефонний дзвінок від “співробітника” банку

Продавцеві надходить дзвінок нібито від співробітника банку, який повідомляє, що, мовляв, на рахунок продавця надійшов платіж від юридичної особи та для її зарахування треба повідомити SMS-пароль. Втім, після того виявляється, що сума у SMS була не зарахована, а списана з рахунку власника товару.

3. СVV-код

Під кожним з вищеназваних або під іншим приводом шахраї можуть попросити продавця надати дані про термін закінчення дії картки та CVV-код. Далі – лише справа техніки: шахрай вже може розплачуватися карткою в мережі.

4. Підміна товару на пошті

Покупець-шахрай просить відправити посилку післяплатою. Схема заснована на тому, що при отриманні такої посилки одержувач до оплати посилки має право ознайомитися з вмістом. При розкритті посилки повинен бути присутній працівник поштового відділення, але його можна відволікти. Шахрай підміняє вміст – наприклад, замість телефону або планшета кладе в посилку такий самий, але неробочий, пристрій, а потім відмовляється від отримання – мовляв, товар не підійшов.

Попереджені

Якщо ПДД написані кров’ю, то поради з обережної кіберповедінки – гігабайтами втраченої інформації та грошима. Щоб не повторити сумний шлях десятків тисяч українців, Кіберполіція рекомендує дотримуватись простих, зрозумілих правил:

• Ніколи і нікому не повідомляйте паролі та коди, що надходять на ваш номер у вигляді SMS-повідомлень.

• Публічні оголошення не завжди вивішуються задля продажу/купівлі товару. Натомість шахрай намагається отримати ваші персональні дані та інформацію про платіжну картку. Тому ні з ким не діліться даними банківської картки, зокрема, терміном дії, PIN та СVV- кодом. Якщо вас просять підійти до банкомата для підтвердження зарахування грошей, будьте впевнені: ви спілкуєтесь з шахраями! Співробітники банків ніколи не дзвонять і не запитують дані про клієнтів.

• Для безпечного онлайн-шопінгу використовуйте лише перевірені майданчики. Не висилайте передоплату. Користуйтесь або післяплатою, або опцією “Безпечна доставка”.

• Коли купуєте на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи і не переходьте у сторонні месенджери (тим більше за сторонніми посиланнями).

• Якщо у вас виникли підозри, не обговорюйте їх з тим, хто вам телефонує, а подзвоніть на гарячу лінію фінустанови за телефоном на сайті банку.

• Переконайтесь, що сайти, які приймають онлайн-платежі, є захищеними. Доказ цього – на панелі адреси вони мають містити https:// та значок “замочок”.

• Ніколи не переходьте за посиланнями, які вам надсилає продавець. Якщо ж посилання реально необхідне для продажу/купівлі, то його потрібно звірити з лінком на реальний сайт. Наприклад, замість сайту cyberpolice.gov.ua вам пропонують kyberpolice.com.ua – будьте певні, це “фішингове посилання”. Перехід на нього рівноцінний втраті грошей та/або інформації.

• Перевірте дані про продавця або покупця. Найпростіше – вбити наявну у вас інформацію (прізвище, номер телефону, номер картки) в пошуковик і пересвідчитись, чи є про нього відгуки в Інтернеті.

• Перед тим, як відправити передоплату за товар, зверніть увагу на дату реєстрації продавця на майданчику. Якщо він зареєстрований менше ніж два-три місяці тому (тим більше, якщо пару тижнів тому), – це привід насторожитися. Втім, останнім часом шахраї намагаються купляти “старі” аккаунти в раніше зареєстрованих клієнтів платформ.

P.S. Якщо ви читаєте цю колонку, ви точно належите до людей, яким є що втрачати – це ваші персональні дані та онлайн-гроші. Отже, ви є мішенню для кібершахраїв. Якщо ж українці ретельно дотримуватимуться рекомендацій вище, життя кіберзлодіїв стане нестерпним. Зрештою, це ОК.

Якщо все ж таки ви стали жертвою шахраїв, звертайтеся до кіберполіції за формою зворотного зв’язку на сайті: https://ticket.cyberpolice.gov.ua. Крім того, доступні консультації фахівця кіберполіції у письмовому виді (callcenter@cyberpolice.gov.ua) або за телефоном 0800 50 51 70