Понад 11 млн українців купують товари в інтернеті, з них – кожний четвертий робить понад 20 замовлень на рік*. Через небувалу популярність онлайн-шопінгу збільшилася й активність онлайн-шахраїв. У 2020 році кіберзлочинцям вдалося вкрасти понад 252 млн гривень, а найпопулярнішим методом став обман за допомогою сайтів-підробок**.
Одночасно зі зростанням популярності онлайн-торгівлі та життя у кіберпросторі активізувалися й шахраї, які масово створювали фальшиві сайти та ошукували людей. Згідно з останніми дослідження CBR, минулого року 35% опитаних українців стикалися зі зловмисниками під час покупок в інтернеті, а, за даними Асоціації ЕМА, за допомогою соцінженерії інтернет-шахраї «заробили» 252 млн грн. В OLX розповіли про головні методи онлайн-шахраїв та дали поради, як їм протидіяти.
Як обманюють покупців
Розміщення товарів, яких не існує, на платформах та соцмережах. Жертва надсилає гроші як передоплату.
Телефонне шахрайство. Жертва передає особисті платіжні дані злочинцю, який видає себе за представника банку чи поліції.
Фішинг – сайти-підробки. Жертва переходить за посиланням на шахрайський ресурс та вводить там особисті платіжні дані.
«Близько 78% населення України віком 16 років і старше (приблизно 25 млн осіб) користується інтернетом***. З них – приблизно 500 тисяч щодня стикаються з кіберзлочинцями. Наймасовішою схемою шахраїв у 2020 році став фішинг – відправлення посилань на сайти-підробки. Практично в усіх випадках злочинці використовують методи соціальної інженерії: прикидаються продавцями, покупцями та навіть співробітниками банку, а потім застосовують маніпуляцію, щоб жертва сама передала свої платіжні дані», – розповів Віктор Нобіуз, керівник відділу бізнес-аналітики OLX Україна.
За статистикою OLX, частка кіберобманів в онлайн-шопінгу з використанням сайтів-підробок становить близько 0,4% від усіх транзакцій. За даними платформи, загалом кількість людей, які стикнулися у 2020 році з фішингом під час купівлі чи продажу товарів складає приблизно 20 тисяч осіб. З них 12 369 (62%) – не втратили гроші завдяки уважності, знанням правил та вчасному зверненню до служби підтримки OLX. Кількість тих користувачів, хто передав особисті дані шахраям та втратив гроші, – приблизно 7 700 осіб.
Від початку березня і до завершення локдауну шахраї швидко відстежували тенденції попиту населення й розширювали свою діяльність від електроніки до товарів власної гігієни, домашнього побуту та спортивного інвентарю. Під удар насамперед потрапили люди, які купували онлайн або користувалися сервісами вперше. Найбільша ж кількість таких шахрайських дій була зафіксована у грудні 2020 року, коли українці масово купували товари онлайн напередодні Нового року та січневого локдауну.
Як обманюють продавців
Найбільш популярною протягом останніх місяців минулого року була така шахрайська схема:
1. Псевдопокупець знаходив продавця на онлайн-майданчику.
2. Одразу писав у сторонній месенджер, намагався увійти в довіру.
3. Надсилав стороннє посилання та переконував за ним перейти (а це фішинговий сайт).
4. Ділився фейковими правилами роботи сервісу, квапив та навіть тиснув, щоб жертва самостійно ввела свої платіжні дані.
5. Отримував від жертви-продавця на фішинговому сайті CVV-код, баланс та термін дії картки, аби зрештою вивести вкрадені гроші на віртуальний рахунок.
«Щоб навчити українців правил безпеки в інтернеті, ми оголосили 2021 рік «Роком безпеки» та запустили освітній проєкт Онлайн[за]хист. За місяць його роботи отримали понад сотню історій користувачів, які стикнулися з онлайн-шахраями – в середньому три історії щодня. 80% з них стосуються схеми із шахрайством проти продавців, 70% – фішингових посилань та сайтів-підробок. Найбільш зацікавлена темою кібербезпеки аудиторія віком 25-34 роки», – додав Віктор Нобіуз.
Як захиститися від зловмисників
Згідно з міжнародними прогнозами, частка фінансових угод онлайн тільки зростатиме****. Кожна четверта покупка у світі відбуватиметься онлайн. Тому для посилення власної кібербезпеки користувачі мають постійно дотримуватися базових правил:
1. Ознайомитися з правилами роботи сервісу та послуг, де запланована купівля/продаж товару.
2. Бути уважним до оголошень, онлайн-незнайомців і сторонніх посилань.
3. Обговорювати деталі угоди тільки в офіційному чаті онлайн-майданчику.
4. Звертати увагу на адресу сайту.
5. Не розголошувати платіжні та персональні дані.
6. Повідомляти про спроби шахрайства Кіберполіції.
Детальніше про правила безпеки та методи шахраїв можна дізнатися на сайті https://safety.olx.ua/.
*Дослідження онлайн-торгівлі України від CBR.
**За даними Української міжбанківської асоціації членів платіжних систем EMA за 2020 рік.
***Дослідження онлайн-торгівлі України від CBR.
****Щорічний прогноз Activate Tech & Media Outlook.