За даними CBR, близько 79% населення України у віці 16+ користуються інтернетом. З них близько 42% здійснюють покупки онлайн — це ~11 млн людей. Вочевидь, попит на онлайн-шопінг збільшуватиметься з року в рік, а разом з ним і апетити шахраїв. Так, згідно з інформацією Асоціації ЄМА, показники “доходу” аферистів у 2021 р. зросли практично вдвічі в порівнянні з попереднім роком. Лише за останні 12 місяців із використанням методів соціальної інженерії українці втратили близько 484,6 млн гривень.
Таку тенденцію активності шахраїв підтверджують і дані OLX. Згідно з опитуванням, влітку 2021 року кількість українців, які зіткнулися з шахрайством під час онлайн-шопінгу, збільшилася з 22% до 45%. За даними ЄМА, середній “чек втрат” з використанням методів соціальної інженерії становив 4 750 грн.
Водночас 61% людей, які звернулися до Служби підтримки OLX зі скаргою на фішинг, не втратили гроші завдяки постійному інформуванню та навчанню на платформі, власній уважності, знанню правил та своєчасному зверненню до фахівців.
Схеми обману в онлайн-шопінгу
Передплата
На платформі виставляють оголошення неіснуючого товару, часто за дуже привабливою ціною або зі знижкою. Потенційний покупець відгукується на пропозицію, і шахрай шляхом маніпуляцій і тиску схиляє жертву до повної чи часткової передоплати. Отримавши гроші на картку, псевдопродавець зникає. Часто в цій схемі зловмисник може якийсь час запевняти людину, що скоро відправить посилку чи переконувати, що вона в дорозі та навіть надіслати підроблений скриншот служби доставки.
За минулий рік в OLX зафіксували 6 тисяч звернень із вимогою передоплати. Новою, проте не дуже популярною, виявилася схема, коли за передоплатою обманювали продавців: користувач надсилав товар, але гроші не отримував. Таких випадків було близько 200.
Фішинг
Фішинг — цілеспрямована атака на користувача, який купує чи продає товари, замовляє послугу чи доставку онлайн. Завдання шахрая — прикинутися продавцем або покупцем (залежно від ситуації), втертися в довіру та отримати платіжні дані, а значить — і доступ до рахунку. Спілкування найчастіше відбувається поза платформою. Головне завдання — надіслати жертві посилання на фішинговий сайт у сторонньому месенджері, який може візуально копіювати платіжну сторінку будь-якої компанії або бути сайтом-клоном відомої платформи.
На чому “обпікаються”: вказуючи в підробній формі номер картки, термін її дії, CVV, а іноді й баланс, жертва фактично передає свій рахунок під повний контроль шахраю і втрачає всі свої кошти або стає заручником кредитів.
Цікаво, що у 2021 році шахраї продовжили обманювати користувачів за допомогою розсилки фішингових листів на пошту. Оформлюючи послугу OLX Доставка, вони нібито запитували електронну адресу для підтвердження угоди та вже на неї відправляли шкідливе посилання. Така фішингова атака була поширена на сфери держуправління, неурядові організації й аналітичні центри.
Протягом 2021 року в компанії OLX щодня фіксували в середньому 30 звернень, пов’язаних з фішингом. Варто відзначити, що шахраї стали частіше обманювати поза платформою саме продавців: кількість подібних звернень збільшилася у 6 разів. Очевидно, що з роботою моделей штучного інтелекту на OLX, які щодня перевіряють 45 тис. підозрілих профілів, аферистам украй невигідно працювати в межах сервісу. Лише наприкінці 2021 року компанія щомісяця блокувала 5,5 тис. профілів, пов’язаних із фішингом.
Менш популярні схеми — оплата з підробленим чеком (також “схема з таксі”) та отримання замовлення з доставкою за підробленими документами.
У першому випадку покупець-шахрай відправляє за товаром кур’єра або таксиста та обіцяє переказати гроші на картку або через термінал. Переказ ніби надходить із затримкою, а щоб водій не чекав, покупець просить віддати товар одразу, підтверджуючи переказ підробленим скриншотом, “квитанцією” з терміналу поповнення або SMS від імені банку. У результаті продавець-жертва залишається без товару та без грошей.
У другій схемі шахрай під виглядом продавця розміщує товар і пропонує оформити покупку через послугу доставки. Після – відправляє порожню посилку на відділення покупця і просить у соцмережах будь-якого незнайомця терміново забрати відправлення за невелику плату. Таким чином покупець не отримує обіцяного товару, а гроші з його рахунку списуються.
У цьому випадку важливо пам’ятати два базові правила:
- Обов’язково оглядайте товар на місці. Якщо щось не влаштовує — відмовтеся від посилки. Так, у випадку з OLX Доставка гроші автоматично повернуться на ваш рахунок.
- Ваші персональні дані та документи, як от паспорт, не можна розголошувати стороннім особам та розміщувати в публічному полі. Шахраї легко можуть підробити вашу особу.
Правила безпеки
Оскільки найпоширенішим методом обману під час шопінгу залишається фішинг, нагадаємо базові правила від OLX:
- Обговорюйте деталі угоди лише в чаті офіційного сайту або застосунку, де плануєте купувати чи продавати.
- Не переходьте до інших месенджерів та за сторонніми посиланнями, які вам надсилають потенційні покупці чи продавці.
- Завжди перевіряйте адресу сайту, на якому домовляєтеся про покупку/продаж. До речі, перевірити чи посилання справжнє можна, наприклад, у Центрі підтримки клієнтів та на освітньому сайті Онлайн[за]хист.
- Не довіряйте отриманим скриншотам, чи то правила платформи, робота послуги або чеки про оплату. Їх можна підробити. Читайте уважно, як працює сервіс та його послуги лише на офіційних сайтах компанії.
- Нікому не повідомляйте тризначний CVV-код на звороті картки, баланс та термін дії, коди-підтвердження від банку в SMS. Якщо ви продаєте товар, то 16-значний номер картки — єдине, що можна вказувати під час угоди.
Якщо ви купуєте, звертайте увагу на адресу сайту та платіжну форму, в яку вводите свої дані для оплати.