Крупные онлайн-сервисы купли-продажи прилагают значительные усилия по борьбе с мошенничеством, но киберпреступники постоянно изобретают все новые схемы обмана как покупателей, так и продавцов. В этом году популярность получила схема с онлайн-видеозвонком: «покупатели» просят показать им товар по видео, а на самом деле выманивают коды доступа в банк. Мошенническая схема в четырех актах.
Оглавление
Акт первый. Подозрение
К продавцу дорогостоящего или сложного товара (например, телевизора) обращается покупатель, который готов сразу же перевести оплату и максимально быстро забрать товар. Но есть нюанс — сначала он просит показать товар по видео. Функциональность большинства онлайн-барахолок не предусматривает такую возможность, а если она есть, то по «счастливой» случайности оказывается мошеннику неудобна: «Вы знаете, у меня почему-то тут не работает звонок, давайте лучше в WhatsApp?» Так разговор плавно перетекает в мессенджер. Переход в WhatsApp, Telegram или любое другое средство общения помимо официального инструмента площадки объявлений — это красный флаг. На своей территории мошенникам гораздо проще, например, заманить вас на фишинговый сайт, потому что многие онлайн-барахолки попросту не разрешают делиться в чате никакими ссылками.
Акт второй. Уверенность
Покупатель долго обсуждает товар: спрашивает, где покупали, как он служил и почему решили продавать. С каждой минутой диалог все сильнее становится похож на разговор двух приятелей, которые еще пару часов назад и знакомы-то не были. Кажется, покупателю товар нравится, он готов оплатить покупку. Нужно всего лишь сообщить номер карты для перевода средств — и дело в шляпе. «Ну какой отличный и приятный собеседник попался, да и покупатель ответственный, с ним точно проблем не будет, ему точно можно доверять». Вот тут и начинается самое интересное.
Акт третий. Разоблачение
Под тем или иным предлогом, и даже не называя функцию по имени, покупатель просит включить в WhatsApp режим демонстрации экрана. Сделать это якобы нужно для того, чтобы убедиться в факте перевода денег — все ли дошло туда, куда надо. Если жертва включает демонстрацию, то мошенники видят экран ее банковского приложения и пытаются на своем компьютере войти в онлайн-банк продавца. В этот момент на смартфон жертвы приходит нежданный SMS-код для входа в банк. На большинстве устройств код отображается во всплывающем сообщении, которое видят в том числе и киберпреступники. А если жертва зашла в режиме демонстрации экрана проверить, что за сообщение ей пришло, то мошенникам даже всплывающее уведомление не нужно — код уже в кармане!
Акт четвертый. Потери
В зависимости от того, что было известно фейковым покупателям заранее и какой доступ к банковскому счету жертвы они получили, мошенники могут либо сразу делать переводы со счетов, либо, если суммы на счетах крупные и провести перевод не вышло, перейти к розыгрышу другой популярной схемы со «звонком следователя», который будет «расследовать инцидент с мошенническим доступом в банк» и уговаривать жертву самостоятельно «перевести деньги на безопасный счет». В итоге деньги так или иначе могут быть потеряны и уже совершенно не важно, каким именно способом.
Как защититься от мошенников на площадках объявлений
Помните, что многие онлайн-барахолки полны фейковых продавцов и покупателей. Конечно, их аккаунты регулярно вычисляют и блокируют после жалоб пользователей, но они создают или покупают их снова и снова. Мы подготовили рекомендации и советы, которые помогут вам безопасно продать или купить любой товар на любой площадке объявлений.
Общайтесь с покупателями и продавцами только внутри платформы. Не переводите переписку в мессенджеры, даже если вас очень сильно просят об этом. Уже в этом месте мошенники могут подкинуть фишинговую ссылку, чтобы как минимум украсть ваш аккаунт.
Используйте надежную защиту и на смартфоне, и на компьютере, например Kaspersky Premium.
Отказывайтесь от предложений использовать альтернативные службы доставки и сервисы перевода денег — сделайте выбор в пользу официальных инструментов площадки или же принимайте все платежи только наличными.
Не сообщайте никому свой номер телефона (и скройте его в профиле онлайн-барахолки) и номер карты.
Заведите виртуальную карту с лимитом для оплаты онлайн-покупок.
Не сообщайте никаких кодов подтверждения, потому что в таком случае ваш аккаунт не спасет даже двухфакторная аутентификация.
Отключите всплывающие сообщения и показ текстов SMS-сообщений.
Проверяйте дату регистрации домена, прежде чем ввести там свои платежные данные. Как это сделать — узнайте по ссылке.
Блог Касперского