За даними CBR, близько 79% населення України віком від 16 років користуються інтернетом. З них близько 42% купують онлайн — це близько 11 млн людей. Вочевидь, попит на онлайн-шопінг збільшуватиметься з року в рік, а разом з ним і апетити шахраїв. Так, згідно з інформацією Асоціації ЄМА, показники «доходу» аферистів у 2021 році зросли майже вдвічі в порівнянні з попереднім роком. Лише за останні 12 місяців через використання методів соціальної інженерії українці втратили близько 484,6 млн грн.
Таку тенденцію активності шахраїв підтверджують і дані OLX. Згідно з опитуванням, влітку 2021 року кількість українців, які стикнулися з шахрайством під час онлайн-шопінгу, збільшилася з 22% до 45%. За даними ЄМА, середній «чек втрат» з використанням методів соціальної інженерії становив 4 750 грн.
Водночас 61% людей, які звернулися до Служби підтримки OLX зі скаргою на фішинг, не втратили гроші завдяки постійному інформуванню та навчанню на платформі, власній уважності, знанням правил та своєчасному зверненню до фахівців.
Схеми обману в онлайн-шопінгу
Передплата
На платформі виставляють оголошення товару, якого не існує, часто за дуже привабливою ціною або зі знижкою. Потенційний покупець відгукується на пропозицію, і шахрай шляхом маніпуляцій і тиску схиляє жертву до повної чи часткової передоплати. Отримавши гроші на картку, псевдопродавець зникає. Часто в цій схемі зловмисник може якийсь час запевняти людину, що скоро надішле посилку, чи переконувати, що вона в дорозі, та навіть надіслати підроблений скриншот служби доставки.
Протягом минулого року в OLX зафіксували 6 тис. звернень із вимогою передоплати. Новою, проте не дуже популярною, виявилася схема, коли за передоплатою обманювали продавців: користувач надсилав товар, але гроші не отримував. Таких випадків було близько 200.
Фішинг
Цілеспрямована атака на користувача, який купує чи продає товари, замовляє послугу чи доставку онлайн. Завдання шахрая – прикинутися продавцем або покупцем (залежно від ситуації), втертися в довіру та отримати платіжні дані, а значить – і доступ до рахунку. Спілкування найчастіше відбувається поза платформою. Головне завдання – надіслати жертві посилання на фішинговий сайт у сторонньому месенджері, який може візуально копіювати платіжну сторінку будь-якої компанії або бути сайтом-клоном відомої платформи.
Вказуючи в підробній формі номер картки, термін її дії, CVV, а іноді й баланс, жертва фактично передає свій рахунок під повний контроль шахраю і втрачає всі свої кошти або стає заручником кредитів.
Цікаво, що у 2021 році шахраї продовжили обманювати користувачів за допомогою розсилки фішингових листів на пошту. Оформлюючи послугу OLX Доставка, вони нібито запитували електронну адресу для підтвердження угоди та вже на неї надсилали шкідливе посилання. У такий спосіб атакували галузі держуправління, неурядові організації й аналітичні центри.
Протягом 2021 року в компанії OLX щодня фіксували в середньому 30 звернень, пов’язаних з фішингом. Варто відзначити, що шахраї почали частіше обманювати поза платформою саме продавців: кількість подібних звернень збільшилася у 6 разів. Очевидно, що завдяки моделям штучного інтелекту на OLX, які щодня перевіряють 45 тис. підозрілих профілів, аферистам украй невигідно працювати в межах сервісу. Лише наприкінці 2021 року компанія щомісяця блокувала 5,5 тис. профілів, пов’язаних із фішингом.
Як безпечно купувати на OLX: корисні функції та «фішки» платформи
Менш популярні схеми – оплата з підробленим чеком (також «схема з таксі») та отримання замовлення з доставкою за підробленими документами.
У першому випадку покупець-шахрай відправляє за товаром кур’єра або таксиста та обіцяє переказати гроші на картку або через термінал. Переказ ніби надходить із затримкою, а щоб водій не чекав, покупець просить віддати товар одразу, підтверджуючи переказ підробленим скриншотом, «квитанцією» з терміналу поповнення або SMS від імені банку. У результаті продавець-жертва залишається без товару та грошей.
У другій схемі шахрай під виглядом продавця розміщує товар і пропонує оформити покупку з послугою доставки. Потім – надсилає порожню посилку на відділення покупця і просить у соцмережах будь-якого незнайомця терміново забрати відправлення за невелику плату. Таким чином покупець не отримує обіцяного товару, а гроші з його рахунку списуються.
У цьому випадку важливо пам’ятати два базові правила:
- Обов’язково оглядайте товар на місці. Якщо щось не влаштовує – відмовтеся від посилки. Так, у випадку з OLX Доставка гроші автоматично повернуться на ваш рахунок.
- Ваші персональні дані та документи, як от паспорт, не можна розголошувати стороннім особам та розміщувати у відкритому доступі. Шахраї легко можуть підробити вашу особу.
Правила безпеки
Оскільки найпоширенішим методом обману під час шопінгу залишається фішинг, нагадаємо базові правила від OLX:
- Обговорюйте деталі угоди лише в чаті на офіційному сайті або в застосунку, де плануєте купувати чи продавати.
- Не переходьте до інших месенджерів та за сторонніми посиланнями, які вам надсилають потенційні покупці чи продавці. Завжди перевіряйте адресу сайту, на якому домовляєтеся про купівлю/ продаж. До речі, перевірити, чи посилання на OLX справжнє, можна, наприклад, у Центрі підтримки клієнтів та на освітньому сайті Онлайн[за]хист.
- Не довіряйте отриманим скриншотам, чи то правила платформи, робота послуги або чеки про оплату. Їх можна підробити. Читайте уважно, як працює сервіс та його послуги, лише на офіційних сайтах компанії.
- Нікому не повідомляйте тризначний CVV-код на звороті картки, баланс та термін дії, коди-підтвердження від банку в SMS. Якщо ви продаєте товар, то 16-значний номер картки – єдине, що можна вказувати під час угоди. Якщо ви купуєте, звертайте увагу на адресу сайту та платіжну форму, в яку вводите свої дані для оплати.