Головна » Технології / Новини ІТ » За два роки пандемії шахраї вкрали 736.6 млн гривень

За даними CBR, близько 79% населення України у віці 16+ користуються інтернетом. З них близько 42% здійснюють покупки онлайн – це ≈11 млн людей. Вочевидь, попит на онлайн-шопінг збільшуватиметься з року в рік, а разом з ним і вигадливі шахраї. Згідно з інформацією Асоціації ЄМА, показники «доходу» аферистів у 2021 р. зросли практично вдвічі в порівнянні з попереднім роком. Лише за останні 12 місяців із використанням методів соціальної інженерії українці втратили близько 484.6 млн гривень.




Таку тенденцію активності шахраїв підтверджують і дані OLX. Згідно з опитуванням, влітку 2021 року кількість українців, які зіткнулися з шахрайством під час онлайн-шопінгу, збільшилася з 22% до 45%. За даними ЄМА, середній «чек втрат» з використанням методів соціальної інженерії становив 4 750 грн.

Водночас 61% людей, які звернулися до Служби підтримки OLX зі скаргою на фішинг, не втратили гроші завдяки постійному інформуванню та навчанню на платформі, власній уважності, знанню правил та своєчасному зверненню до фахівців.

Схеми обману шахраїв в онлайн-шопінгу

Передплата

На платформі виставляють оголошення товару, який не існує, часто за дуже привабливою ціною або зі знижкою. Потенційний покупець відгукується на пропозицію, і шахрай шляхом маніпуляцій і тиску схиляє жертву до повної чи часткової передоплати. Отримавши гроші на картку, псевдопродавець зникає. Часто в цій схемі зловмисник може якийсь час запевняти людину, що скоро відправить посилку чи переконувати, що вона в дорозі та навіть надіслати підроблений скриншот служби доставки.

За минулий рік в OLX зафіксували 6 тисяч звернень із вимогою передоплати. Новою, проте не дуже популярною, виявилася схема, коли за передоплатою обманювали продавців: користувач надсилав товар, але гроші не отримував. Таких випадків було близько 200.

Фішинг

Цілеспрямована атака на користувача, який купує чи продає товари, замовляє послугу чи доставку онлайн. Завдання шахрая – прикинутися продавцем або покупцем (залежно від ситуації), втертися в довіру та отримати платіжні дані, а значить – і доступ до рахунку. Спілкування найчастіше відбувається поза платформою. Головне завдання – надіслати жертві посилання на фішинговий сайт у сторонньому месенджері, який може візуально копіювати платіжну сторінку будь-якої компанії або бути сайтом-клоном відомої платформи.

На чому «обпікаються»: вказуючи в підробній формі номер картки, термін її дії, CVV, а іноді й баланс, жертва фактично передає свій рахунок під повний контроль шахраю і втрачає всі свої кошти або стає заручником кредитів.

Цікаво, що у 2021 році шахраї продовжили обманювати користувачів за допомогою розсилки фішингових листів на пошту. Оформлюючи послугу OLX Доставка, вони нібито запитували електронну адресу для підтвердження угоди та вже на неї відправляли шкідливе посилання. Така фішингова атака була поширена на сфери держуправління, неурядові організації й аналітичні центри.

Протягом 2021 року в компанії OLX щодня фіксували в середньому 30 звернень, пов’язаних з фішингом. Варто відзначити, що шахраї стали частіше обманювати поза платформою саме продавців: кількість подібних звернень збільшилася у 6 разів. Очевидно, що з роботою моделей штучного інтелекту на OLX, які щодня перевіряють 45 тис. підозрілих профілів, аферистам украй невигідно працювати в межах сервісу. Лише наприкінці 2021 року компанія щомісяця блокувала 5,5 тис. профілів, пов’язаних із фішингом.

Менш популярні схеми – оплата з підробленим чеком (також «схема з таксі») та отримання замовлення з доставкою за підробленими документами.

У першому випадку покупець-шахрай відправляє за товаром кур’єра або таксиста та обіцяє переказати гроші на картку або через термінал. Переказ ніби надходить із затримкою, а щоб водій не чекав, покупець просить віддати товар одразу, підтверджуючи переказ підробленим скриншотом, «квитанцією» з терміналу поповнення або SMS від імені банку. У результаті продавець-жертва залишається без товару та без грошей.

У другій схемі шахрай під виглядом продавця розміщує товар і пропонує оформити покупку через послугу доставки. Після – відправляє порожню посилку на відділення покупця і просить у соцмережах будь-якого незнайомця терміново забрати відправлення за невелику плату. Таким чином покупець не отримує обіцяного товару, а гроші з його рахунку списуються.

У цьому випадку важливо пам’ятати два базові правила:

  1. Обов’язково оглядайте товар на місці. Якщо щось не влаштовує – відмовтеся від посилки. У випадку з OLX Доставка гроші автоматично повернуться на Ваш рахунок.
  2. Ваші персональні дані та документи, як-от паспорт, не можна розголошувати стороннім особам та розміщувати в публічному полі. Шахраї легко можуть підробити Вашу особу.

Правила безпеки

Оскільки найпоширенішим методом обману під час шопінгу залишається фішинг, нагадаємо базові правила від OLX:

  1. Обговорюйте деталі угоди лише в чаті офіційного сайту або застосунку, де плануєте купувати чи продавати.
  2. Не переходьте до інших месенджерів та за сторонніми посиланнями, які Вам надсилають потенційні покупці чи продавці.
  3. Завжди перевіряйте адресу сайту, на якому домовляєтеся про покупку/продаж. До речі, перевірити чи посилання справжнє можна, наприклад, у Центрі підтримки клієнтів та на освітньому сайті Онлайн[за]хист.
  4. Не довіряйте отриманим скриншотам, чи то правила платформи, робота послуги або чеки про оплату. Їх можна підробити. Читайте уважно, як працює сервіс та його послуги лише на офіційних сайтах компанії.
  5. Нікому не повідомляйте тризначний CVV-код на звороті банківської картки, баланс та термін дії, коди-підтвердження від банку в SMS. Якщо ви продаєте товар, то 16-значний номер картки – єдине, що можна вказувати під час угоди. Якщо ви купуєте, звертайте увагу на адресу сайту та платіжну форму, в яку вводите свої дані для оплати.
Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Віктор Жора взяв участь у профільній конференції з кібербезпеки Black Hat USA 2022 у Лас-Вегасі

Представники української влади вперше взяли участь у найбільшій та найповажнішій кібербезпековій конференції Black Hat, яка відбулася у Лас-Вегасі. Для багатьох присутність українського чиновника стала значною несподіванкою. Для інших – можливістю отримати ексклюзивну інформацію про поведінку російських хакерів та досвід українського протистояння постійним атакам у кіберпросторі. Підписуйтесь на наш Telegram-канал Україна першою у світі стала учасником […]


Новини ІТ

ПриватБанк та Mastercard запустили безконтактну оплату проїзду у Дніпровському метрополітені

Попри війну, ПриватБанк продовжує розвиток безконтактних платежів у транспорті. В серпні 2022 року в рамках спільного проекту з Mastercard банк встановив турнікети з технологією безконтактної оплати банківською карткою ще на чотирьох станціях Дніпровського метро – Метробудівників, Проспект Свободи, Металургів та Заводська. Відтепер працює оплата проїзду карткою чи смартфоном на всіх станціях метрополітену. Підписуйтесь на наш […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: