В предновогодней суете масштабы онлайн-покупок увеличиваются в разы. Подарки себе и близким можно найти повсюду, в том числе – на онлайн-сервисах для продажи и покупки новых или подержанных товаров. Роскачество напоминает, что на подобных площадках достаточно велик риск нарваться на мошенников.
В сентябре этого года Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала новую кампанию Android-трояна FANTA[1], атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ. При исследовании трояна обнаружено, что разработчики FANTA нацелены на пользователей порядка 30 различных интернет-сервисов, включая Avito, AliExpress, «Юла», Pandao, Aviasales, Booking, Trivago, а также каршеринговых служб, такси и пр.
Только с начала 2019 года потенциальный ущерб от FANTA в России составил не менее 35 млн руб.
Схема работает так: спустя некоторое время после публикации продавец получает именное SMS о «переводе» на его счет суммы, равной полной стоимости товара со ссылкой на детали, где продавца ждет фишинговая страница, уведомляющая о совершении покупки. После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, который получает доступ к банковским картам.
Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского»: «Традиционно мошенники активизируются в преддверии праздников и распродаж, в том числе и новогодних, ведь в это время люди обычно становятся менее бдительными. По нашему опыту, процентная доля тех же фишинговых атак, в частности, на финансовый сектор, ко всем остальным атакам в четвертом квартале примерно на 12% выше, чем такой же показатель в другое время года. Не обходят своим внимание злоумышленники и сайты с досками объявлений. Принцип прост – если площадка популярна, она становится привлекательной целью для злоумышленников, поскольку они делают ставку на массовость. Часто злоумышленники создают фишинговые копии популярных сервисов, выманивая таким образом у людей информацию, чаще всего – платежные данные. Однако бывает и так, что мошенники размещают объявления на реально существующих интернет-порталах и предлагают пользователю продолжить дальнейшее общение в мессенджере, и уже там убеждают перейти по фишинговым ссылкам.
Используйте надежное защитное решение, способное распознавать фишинговые сайты, ссылки и спам, а для онлайн-покупок заведите отдельную карту с лимитом на снятие средств и храните на ней небольшую сумму».
Эксперты Центра цифровой экспертизы Роскачества перечисляют, на что нужно обращать внимание при покупке или продаже товаров на досках объявлений, и как не напороться на мошенников в сети.
Если вы покупатель
- Внимательно изучите профиль продавца
Стоит проявить дополнительную бдительность при взаимодействии с продавцом, который зарегистрировал аккаунт всего несколько дней назад, или если это его первый товар. Обратите внимание на систему рейтингов и отзывов, которая имеется на некоторых досках объявлений. Чем выше рейтинг – тем меньше шанс обмана, при этом, это все равно не гарантирует положительный результат
- Не соглашайтесь на предоплату
Вы не подписывали договор купли-продажи, не знаете продавца лично, поэтому у вас нет никаких причин ему доверять и высылать задаток до получения товара. Прекращайте диалог сразу, как только продавец потребовал предоплату – даже если это не мошенник, риск может быть не оправдан. Особенно, если предложение продавца слишком заманчивое.
- Не переходите по подозрительным ссылкам
Как и в случае с покупками в интернет-магазинах не переходите по подозрительным ссылкам, полученным в сообщениях на интернет-площадке или в СМС. Мошенники могут прислать ссылку на фишинговую страницу, визуально очень похожую на сайт интернет-площадки с лжеобъявлением на интересующий вас товар. При этом злоумышленники предложат жертве оформить доставку товара и оплатить его онлайн.
Поэтому обратите внимание на доменное имя сайта – мошеннические ресурсы имеют схожие с известными магазинами, но написанные с ошибками или замененными символами названия (avit0, yuula).
Проверьте, использует ли сайт протокол «https» и имеет ли действующий сертификат безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы «https» и изображение «замочка» в адресной строке.
- Тщательно проверяйте товар перед покупкой
Прежде чем оплатить товар, тщательно его проверьте, заранее изучив в интернете, как отличить оригинальное устройство от подделки. Не стесняйтесь досконально проверять товар до передачи денег. Если продавец или курьер нервничает и спешит, не дает тщательно осмотреть покупку – лучше воздержаться от такого приобретения, иначе велик риск приобрести «кота в мешке». Золотое правило – если сомневаетесь, лучше откажитесь от покупки.
- При осуществлении дорогостоящих сделок, договаривайтесь с теми, кто готов встретиться лично
Передавать большие суммы денег и дорогостоящий товар лучше лично и в месте, которое является безопасным. Для оформления покупки выбирайте людное место и для личной безопасности берите с собой друга.
- Не видитесь на смешные цены
Мошенники зачастую привлекают внимание к своим объявлениям за счет крайне привлекательной цены. Настороженно относитесь к ценам ощутимо ниже рыночных. Даже если продавец действительно продает качественный товар, вполне может быть, что он указал только часть стоимости, а всю цену озвучит уже при встрече или при пересылке товара.
Андрей Рыбинцев, руководитель департамента аналитики «Авито», советует не доверять подозрительно низким ценам на досках объявлений: «Сомнительно, когда продавец готов очень дешево продать хороший товар, поэтому стоит ориентироваться на средние цены на сайте. Особенно если речь идет о покупке недвижимости. Модерация следит за качеством контента, чтобы изначально к нам не попадали сомнительные объявления, однако пользователям все равно необходимо быть бдительными.
Для безопасных сделок на Авито достаточно пользоваться официальными вспомогательными сервисами, либо соблюдать несколько простых правил цифровой гигиены. Если вы находитесь в поиске работы, имейте в виду, что ни один добросовестный работодатель не будет просить денег у потенциального сотрудника при найме на работу, неважно за что – за «медкнижку» или «офисный пропуск». Для тех, кто ищет автомобиль, также есть вспомогательные сервисы, которые позволяют проверить историю интересующего автомобиля и снизить риск покупки авто «с темным прошлым». Сотрудники «Авито» непрерывно изучают схемы обмана, выделяют их характерные черты и знакомят с ними пользователей».
Если вы продавец
- Не сообщайте избыточные данные своей карты и коды из СМС
Для совершения платежа покупателю достаточно знать только номер карты, вся остальная информация избыточна, либо будет использоваться в целях хищения денежных средств с карты. Берегите свои деньги, не сообщайте никому CVV-код на задней стороне карты, пароли, коды из СМС. Если их спрашивает покупатель, чтобы оплатить покупку или перевести задаток – он мошенник.
- Не переходите по подозрительным ссылкам
Аналогично рекомендации для покупателей – не переходите по подозрительным ссылкам, полученным в сообщениях на интернет-площадке или в СМС. Мошенники могут прислать предложение об обмене в виде ссылки на фишинговую страницу или страницы с вредоносным файлом.
- Не привязывайте чужие номера к своим картам
Если покупатель просит привязать свой номер к вашей карте – смело прекращайте общение, это мошенник. Если пойти у него на поводу, злоумышленник сможет завладеть вашими деньгами.
- Не передавайте товар «курьерам», если безналичная оплата еще не прошла
Иногда мошенники инсценируют спешку и якобы присылают курьера, чтобы тот забрал товар, а сами переводят деньги онлайн. При этом сам перевод, по словам злоумышленников, поступает не мгновенно, а с некоторой задержкой. И чтобы курьер «не сидел под дверью в ожидании», они просят отдать товар сразу, гарантируя, что деньги уже ушли, и даже подтверждая этот факт ненастоящим снимком из приложения банка.