Одни убытки: как мошенники обманывают продавцов на досках объявлений
Аферисты используют фишинговые ссылки под видом сервиса безопасных платежей
Мошенники нашли новый способ обмана продавцов на досках объявлений в интернете — об этом предупредили эксперты. Злоумышленники предлагают потенциальным жертвам проводить безопасные сделки на неких защищенных сайтах, но на деле присылают им фишинговые ссылки для хищения денег. Подробности о том, как защититься от мошеннических схем при продаже товара в Сети, читайте в материале «Известий».
Попробуй продай
Сообщение о схеме, связанной с обманом продавцов на досках объявлений в интернете, появилось в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
На первом этапе обмана мошенники пишут продавцу сообщение с предложением приобрести товар, но с одним нюансом: сделка должна быть проведена с помощью «безопасного платежа» на некоем «защищенном сайте», говорится в публикации.
Лжепокупатели утверждают, что на этом сайте они якобы уже вносили деньги в систему, поэтому продавцу остается лишь просто перейти по ссылке, ввести данные банковской карты, а затем нажать кнопку «получить деньги». Затем мошенники присылают потенциальной жертве ведущую на сайт ссылку, которая на самом деле является фишинговой.
Если пользователь перейдет на этот ресурс и введет там свои платежные данные, они моментально будут направлены киберпреступникам — и те всеми способами попытаются опустошить банковский счет потенциальной жертвы. Как отмечает в беседе с «Известиями» специалист по GR и комплаенс ИБ-компании «Код безопасности» Александра Спасова, продавцы попали в поле зрения мошенников потому, что они должны получить деньги, а не перевести, из-за чего становятся менее подозрительными и осторожными. Выходит, что мошенникам нужно приложить гораздо меньше усилий, а вероятность того, что обман удастся, вырастает.
Проблема с историей
По словам ведущего аналитика департамента Digital Risk Protection компании F.A.С.С.T. Евгения Егорова, использовать шаблоны фишинговых страниц как с покупкой, так и с продажей товаров киберпреступники начали еще в 2019 году в рамках мошеннической схемы «Мамонт». Такие страницы повторяли внешний вид популярных сервисов досок объявлений.
— Можно предположить, что данный сценарий направлен в первую очередь на продавцов, которые зарегистрировались в сервисе недавно и не имеют опыта с онлайн-доставкой через него, — говорит собеседник «Известий». — Например, мошенник под видом покупателя может попросить организовать доставку через сервис, который он предпочитает, а на самом деле прислать фишинговую форму.
Аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев дополняет, что поводом для появления сценария стал рост популярности онлайн-покупок. За несколько лет схема получила распространение во многих странах мира — и теперь, судя по сообщению госоргана, стала актуальной проблемой и в России.
По словам Александры Спасовой, злоумышленникам могут быть интересны продавцы самых разных товаров. Впрочем, прежде всего мошенников интересуют люди, которые продают что-то в срочном порядке. Если человек продает какой-то предмет потому, что ему нужны деньги уже сейчас, то он будет торопиться и не станет вникать, как и каким способом ему переведут деньги.
— Также злоумышленники могут выбирать тех пользователей, которые хотят продать не слишком дорогой товар — в этом случае они с меньшей вероятностью пойдут в полицию или обратятся к техподдержке сервиса, — отмечает эксперт. — То есть мошенник сможет остаться вне поле зрения и продолжить свою преступную деятельность.
По словам руководителя группы испытательной лаборатории Лиги цифровой экономики Дмитрия Сакова, мошенники могут выбирать продавцов, ориентируясь на количество продаж и положительных отзывов. Опытный продавец с хорошей репутацией вряд ли попадется на уловку: у него много покупателей и он, вероятно, знает о рисках перехода по внешним ссылкам.
Тревожные звонки
На то, что за покупателем на доске объявлений в Сети скрывается мошенник, может указывать целый ряд факторов. Как говорит в беседе с «Известиями» контент-аналитик в «Лаборатории Касперского» Татьяна Мачнева, главный «красный флаг» — это попытка увести пользователей (как продавцов, так и покупателей) с официальных досок объявлений на сторонние сервисы, например в мессенджеры.
— Дело в том, что многие сервисы используют встроенные антифрод-системы и не дают возможность поделиться фишинговой ссылкой в личных сообщениях, — поясняет специалист.
В свою очередь, Александра Спасова напоминает, что в современном мире, когда практически у всех есть мобильные или веб-приложения банков, а карты привязаны к номеру телефона, любые денежные операции необходимо проводить только на официальных сервисах. Если человек действительно хочет купить какой-либо товар, он сделает это без дополнительных финансовых условий и именно тем способом, который удобен и понятен продавцу.
К тому же надо помнить, что официальные приложения банков защищены достаточно хорошо и не существует никаких других «защищенных сайтов» для потребителей, на которых перевод денег был бы безопаснее. Руслан Бисенгалиев дополняет, что покупатель может запросить у продавца только два типа данных: номер карты или телефона — для перевода средств, а также ФИО получателя — для подтверждения того, что перевод осуществляется именно этому человеку.
— Чаще всего мошенники действуют быстро: задают несколько вопросов и переходят к оплате, — отмечает Дмитрий Саков. — В ходе разговора может выясниться, что покупатель не собирается забирать товар лично, а планирует воспользоваться доставкой и самостоятельно оплатить ее, даже если изначально такая услуга не предусмотрена. Это должно насторожить продавца.
Безопасные сделки
Чтобы не стать жертвой мошенников, продавая товар в Сети, руководитель исследовательской группы Positive Technologies Ирина Зиновкина советует пользоваться только встроенными в платформу инструментами, касающимися оплаты, не кликать по сторонним ссылкам, а также не переходить в личные мессенджеры для общения с потенциальными покупателями.
— Не отправляйте товар до получения оплаты и сохраняйте документацию о сделке, например переводы денежных средств или подтверждение отправки товара, — рекомендует Руслан Бисенгалиев.
В свою очередь,Татьяна Мачнева советует прежде, чем вводить платежные данные на том или ином сайте, уделить время проверке его адреса: даже если он отличается от оригинального на один символ, вводить там ничего не нужно. Кроме того, будет полезно использовать надежное защитное решение, которое уведомит, если человек попытается перейти на фишинговый или скам-ресурс.
По словам Александры Спасовой, также важно не давать никому номер карты (все переводы можно сделать по номеру телефона) и не ходить ни на какие сайты помимо официальных сайтов и приложений банков. Необходимо помнить и о том, что ни банк, ни настоящий покупатель не будут запрашивать дополнительные персональные и финансовые данные, в том числе коды из SMS. Эти простые правила помогут минимизировать риск быть обманутым мошенниками, заключает эксперт.
