Популярные площадки объявлений уже давно наводнены мошенниками — именно они обычно предлагают хорошие товары по заниженной цене. Новейший телевизор за полцены, необъезженный самокат со скидкой 70% или смартфон в коробке и с чеком, но на 40% дешевле, чем в магазине, — это почти всегда мошеннические предложения. Тут все прозрачно: скамер-продавец просит оплатить товар по особой ссылочке, жертва-покупатель переходит по ней, оплачивает «товар» и лишается кровно нажитых денег. Это достаточно популярная уловка, называемая scam 1.0 или «скам покупателей» — и, поскольку этот прием уже известен большинству пользователей досок объявлений, он считается устаревшим.
Но в последнее время набирает обороты иная мошенническая схема: «скам продавцов», или scam 2.0, — в ней скамеры под видом покупателей обманывают уже продавцов. Разбираемся, в чем дело, и рассказываем, как безопасно торговать на площадках объявлений.
Оглавление
Как работает «скам продавцов»
Ключевое отличие этой схемы от традиционной: мошенник выступает в роли покупателя, а не продавца. Скамеры пишут продавцам с предложением купить товар, но с одним нюансом — сделку нужно провести «безопасным платежом» через «защищенный» сайт, выступающий в качестве гаранта. Скамер-покупатель, якобы, уже внес свои средства в систему, а продавцу-жертве остается перейти по ссылке — конечно же, фишинговой —ввести данные своей банковской карты и нажать заветную кнопку «Получить деньги». Вуаля! Данные банковской карты слиты, все деньги с нее украдены мошенниками, а товар по-прежнему не продан.
Изначально появившись в России, эта схема обмана быстро набрала популярность во всем мире: мы обнаружили ее следы в Швейцарии, Канаде, Австрии, Франции и Норвегии, поэтому рекомендуем запастись надежной защитой до того, как мошенники возьмутся за жителей вашего региона.
Выбор жертвы
Чаще всего злоумышленники выбирают объявления, которые продавец продвигает в поиске: скорее всего, у потенциальной жертвы есть деньги, ведь продвижение товара — дополнительная платная услуга, и ей нужно как можно скорее продать товар. Значит, такой продавец не будет долго ждать и готов продать первому встречному. Торопливость и суета идут на руку скамерам — жертва, скорее всего, не успеет даже подумать, что покупатель может быть мошенником.
Правда, зачастую продвижением пользуются не индивидуальные продавцы, а магазины, которые также реализуют свой товар на площадках объявлений. Но такие объявления легко распознать по высокому качеству фотографий и подробному описанию товара. Мошенники учитывают и это, а потому пишут только частным продавцам: обычно у них и фото попроще, и отзывов поменьше, и описание написано явно не профессиональным маркетологом.
Наконец, злоумышленники выбирают тех продавцов, кто готов предоставить свой номер телефона и перейти для общения в сторонние мессенджеры, — это выясняется уже в процессе общения.
Прогрев и обман
Выбрав потенциальную жертву, скамеры действуют по достаточно простому скрипту: приветствуют продавца, задают несколько вопросов («Почему продаете? В каком состоянии товар?») и сразу же переходят к сделке. Мошенник говорит, что товар его устраивает, но он не может забрать его лично — нужна доставка, оформить которую можно после «безопасного платежа». Скамер подробно описывает жертве схему оплаты.
Я плачу за ваш товар.
Вам приходит ссылка на получение денег.
Вы переходите по ссылке и указываете номер счета, на который удобно получить деньги.
С вами связывается служба оформления заказов, которая упакует, оформит и отправит мне товар.
Если жертву такой способ оплаты не устроит или же продавец попросит продолжить переписку на официальном сайте торговой площадки, то мошенник попросту пропадает. Ему невыгодно тратить свое время на переубеждение, ведь, скорее всего, продавец — наш читатель, а потому знаком с типичными мошенническими уловками.
Но, если жертва все же перешла по фишинговой ссылке и ввела свои платежные данные, мошенники снимут с ее банковской карты все, что смогут, — и не важно, какая стоимость товара была указана в объявлении.
Как распознать фишинг
В схеме scam 2.0 наиболее распространены два варианта фишинговых страниц. Первые копируют страницу маркетплейса с объявлением жертвы практически один в один с незначительным нюансом. Посмотрите сами: фишинговая страница выглядит точь-в-точь как оригинальное объявление, только вместо кнопки Inserent kontaktieren («Связаться с автором объявления») на кнопке мошенников написано Receive 150 CHF («Получить 150 швейцарских франков»).
Перейдя по ссылке, продавец видит свое объявление на, как он думает, настоящем сайте торговой площадки (хотя, если внимательно присмотреться к адресу сайта, он отличается от оригинала), кликает на кнопку «Получить деньги» и попадает на следующую фишинговую страницу с формой ввода данных банковской карты.
Во втором варианте мошенники не заморачиваются с копированием объявления жертвы, а сразу отправляют пользователя на сайт-имитацию сервиса безопасной оплаты вроде Twin.
Как можно заметить на этих скриншотах, потенциальная жертва должна ввести не только сам номер банковской карты, но и CVC-код, имя держателя карты, срок действия, а также адрес электронной почты и личный номер телефона, а в первом случае еще и любезно рассказать мошенникам, сколько денег лежит на счету. Такой набор данных позволяет мошенникам украсть все деньги жертвы.
Этот вид скама поставлен на поток — им занимаются целые группировки злоумышленников, разработавших специальные инструменты для максимально эффективного обмана как покупателей, так и продавцов на досках объявлений. Подробнее о том, как устроен этот нелегальный бизнес, вы можете прочитать в нашем расследовании.
Как безопасно торговать на площадках объявлений
Чтобы не стать жертвой мошенников, продавая или покупая товары на досках объявлений, придерживайтесь следующих правил.
Не переходите в сторонние мессенджеры, используйте чат сервиса объявлений. Зачастую мошенники как можно скорее стараются перевести диалог в WhatsApp или в Telegram, ведь встроенные средства безопасности большинства площадок объявлений блокируют отправку ссылок. Они же не знают, что Kaspersky Premium предотвратит переходы по фишинговым ссылкам из различных сервисов и мессенджеров.
Доверяйте только официальным платежным ресурсам. Изучите адрес сайта и саму страницу прежде, чем вводить данные своей банковской карты, чтобы не стать жертвой фишинга. Заметив опечатки в имени домена, ошибки на странице, насторожитесь и проверьте дату регистрации домена: если сайту от роду неделя, то он, скорее всего, мошеннический.
Используйте виртуальную банковскую карту с установленным лимитом. Если вы продаете товар, то на карте не должно быть никаких средств — тогда мошенники не смогут их списать. При покупке товара по возможности отказывайтесь от предоплаты и оплачивайте товар после получения и проверки.
Настороженно относитесь к доставкам. Многие площадки объявлений не имеют встроенной опции доставки товара в другие города, поэтому мошенники могут манипулировать вами, призывая отправить товар через их «проверенный сервис».
Продавайте в своем городе или пользуйтесь наложенными платежами. Безопасная продажа — оффлайн-продажа, но если в своем городе покупателей нет, то воспользуйтесь почтой или похожими сервисами, которые позволяют отправлять товар наложенным платежом. Так покупатель не получит товар, пока не оплатит его в пункте выдачи.
Блог Касперского