Купи-продай: как безопасно покупать и продавать вещи в интернете

С помощью сайтов-агрегаторов объявлений сегодня можно не только продать ненужное и выгодно купить почти новые вещи, но и расстаться со своими деньгами, не получив ничего взамен. Чтобы этого не случилось, специалисты советуют соблюдать простые правила «цифровой гигиены».

Фото: Изображение Mediamodifier с сайта Pixabay

Ребенок «вырос» из старого велосипеда? Купленные в магазине ботинки оказались малы, а срок обмена и возврата уже истек? Или захотелось сменить смартфон на более современный, а свой продать? Почти каждому из нас приходилось пользоваться сайтами объявлений, на которых собраны тысячи предложений товаров – б/у или даже новых, которые больше не нужны их обладателям. Такие порталы дают возможность значительно сэкономить на покупке товара с теми же свойствами, что и аналогичные экземпляры в магазине, а также получить деньги за вещи, которые могли годами пылиться в кладовке. Но при всех преимуществах, которые предоставляют сервисы бесплатных объявлений, они стали благодатной почвой для мошенничества. По данным группы борьбы с фродом компании Avito, количество обращений в поддержку по поводу мошенничества значительно выросло в апреле-мае этого года на фоне введенного режима самоизоляции. Как обезопасить себя от подобных разочарований?

У меня зазвонил телефон

Мошенники пользуются информацией, которую мы оставляем на сайтах объявлений. Как правило, они звонят продавцам под видом покупателей и под разными предлогами пытаются выведать данные банковской карты. Поводом может быть предложение отправить предоплату или задаток за товар, в котором покупатель якобы очень заинтересован. Завладев данными карты (нередко включая и трехзначный код с обратной стороны «пластика»), злоумышленники получают доступ к находящимся на ней средствам.

«Не сообщайте другим пользователям CVV/CVC-код вашей карты, срок ее действия, код из смс от банка. Эти и другие данные о карте нельзя называть, даже когда собеседник представляется сотрудником банка», - напоминают в Avito.

Встречаются ситуации, когда обмануть пытаются не продавца, а покупателя – с помощью недостоверных объявлений. Предположительно более 50% покупателей товаров в среднем ценовом сегменте (10-40 тыс. рублей) сталкиваются с попытками мошенничества, отмечают в компании Group-IB, занимающейся разработкой решений для обеспечения информационной безопасности.

«"Ценовая политика" мошенников объясняется просто: пытаться обмануть на очень дешевом товаре невыгодно, а оплату слишком дорогих товаров не пропустят платежные системы банков», – говорит руководитель направления борьбы с контрафактом Group-IB Яков Кравцов.

Распространенные способы обмана: «Охота на мамонта» и «Доставка»

В последнее время на сайтах объявлений распространился сценарий под кодовым названием «Доставка». Он приобрел особую популярность в связи с ростом спроса на услуги курьеров весной и летом 2020 года. Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса. «Продавец» предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров — якобы для удобства клиента. На самом деле, мошенник умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать «сделке».

С декабря 2019 года по май 2020 года количество регистраций фишинговых доменов, подделанных под бренды курьерских служб, выросло в 7 раз, подсчитали в Group-IB.

Наладив с покупателем конткат, мошенник предлагает ему оформить доставку выбранного товара по выгодной цене через курьерскую службу. Для этого он запрашивает контактные данные: ФИО, адрес и номер телефона покупателя. Злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. После этого мошенник предлагает жертве проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. «Открывшаяся форма практически полностью дублирует стиль официального сайта-агрегатора объявлений или курьерской/почтовой компании, поэтому не вызывает у жертвы сомнений», – объясняет Анна Михайлова, системный архитектор группы компаний Angara, предоставляющей услуги  по обеспечению информационной безопасности. На деле же страница оказывается поддельной.

Цель мошенника достигнута: покупатель отправляет ему деньги, но остается без товара. Средний чек одной такой «покупки» составляет примерно 15 000-30 000 рублей. Но это еще не все. Чтобы заработать на жертве больше, мошенник может предложить вернуть платеж. Через пару дней после оплаты товара покупателю сообщают, что произошло ЧП.

«Легенда может быть любой, например, сотрудник почты якобы пойман на краже, а заказанный товар конфисковала полиция, поэтому для компенсации перечисленной суммы необходимо оформить возврат средств», - рассказывает Яков Кравцов.

После этого злоумышленник присылает покупателю новую форму – якобы для возврата денег, но на самом деле списывает их еще раз. Технически страница возврата – это та же страница оплаты, но текст на кнопке изменен с «Оплатить» на «Вернуть». В результате могут быть украдены значительные суммы. Например, при первоначальной цене на товар порядка 15 тысяч рублей, пользователь может отдать до 30 тысяч рублей, прежде чем что-то заподозрит.

«Подобные случаи, к сожалению, не единичны. Один из пользователей потерял около 120 тысяч рублей через схему «Доставка». Мошенник не остановится, пока ему верят, то есть сумма «развода» ограничивается только доверчивостью пользователя», - говорит Анна Михайлова.

Еще одну популярную схему обмана в Group-IB условно называют «Охотой на мамонта». Злоумышленники размещают на сервисах бесплатных объявлений так называемые «лоты-приманки» — объявления о продаже товаров по намеренно заниженным ценам. Это может быть бытовая техника и электроника, инструменты, товары для рыбалки, коллекционные вещи, спортивное питание и др. Лже-продавцы просят покупателя осуществить предоплату или забронировать товар в связи с высоким спросом на него. Жертва переводит оплату или аванс через внешнюю ссылку и в большинстве случаев не получает оплаченный товар или услугу.

«Оставьте себе за беспокойство»

Оказаться мишенью преступников, орудующих на сайтах объявлений, можно даже не оставляя объявления купли-продажи. В последнее время распространение получила следующая схема. Вам на карточку внезапно приходит крупная сумма денег – скажем, 60 тысяч рублей. Через некоторое время вы получаете сообщение от неизвестного о том, что сумма переведена по ошибке, с просьбой вернуть деньги, «оставив себе за беспокойство» 10-15 тыс. рублей. Вы следуете инструкциям и тем самым становитесь соучастником преступления.

Все дело в том, что нерадивый «продавец» пообещал покупателю товар, который не собирался отправлять, а оплату попросил перевести на вашу карту. Выполнив просьбу мошенника, с точки зрения органов правопорядка, вы оказываетесь «в деле». Когда пострадавший покупатель обращается за помощью, данные владельца карты быстро выясняются, и он становится первым подозреваемым. Чтобы этого не произошло, в подобной ситуации следует не совершать никаких переводов и сразу обратиться в службу безопасности банка.

Уйти из-под радаров

Зная о масштабе мошенничества, сайты-агрегаторы объявлений принимают необходимые меры. Они скрывают контактные данные пользователей, реализуют защищенный обмен товаром и оплатой – так называемый механизм гарантированной сделки, в которой третьей стороной выступает сам сервис объявлений. Это работает следующим образом: покупатель оплачивает выбранный товар, но деньги не поступают напрямую продавцу, а находятся в резерве у сервиса. Только после того, как пользователь получит заказ и убедится в его корректности, сервис отправит деньги продавцу. Если же этого по каким-то причинам не произойдет, деньги вернутся назад к покупателю. Вся сделка происходит на условиях анонимности, а защиту как продавца, так и покупателя от обмана гарантирует сама площадка.

По словам Анны Михайловой, сервисы объявлений следят за нарушениями – они создают рейтинги продавцов и используют механизмы антифрод-анализа. А при первых признаках мошенничества блокируют сообщения. Однако лже-продавцы и лже-покупатели находят способы обхода блокировок.

«Задача мошенников, использующих методы социальной инженерии, – увести жертву с площадки объявлений. Как только общение перешло в формат «напрямую» без подобного сервиса – пользователь уже ничем не защищен и может полагаться только на себя», - поясняет эксперт.

Именно в неконтролируемой сервисами объявлений зоне, как правило, и происходит сам факт мошенничества. Отследить, сколько, кому и в каких мессенджерах мошенники предложили что-то у них купить, почти невозможно. Поэтому главное, что требуется от пользователя, – не переходить по предлагаемым внешним ссылкам и в открытые мессенджеры.

Правила безопасного «шопинга» на сайтах объявлений

Специалисты по кибербезопасности рекомендуют:

1) Не стоит терять голову от "выгодных" предложений. Большие скидки на технику - один из признаков того, что «лот-приманка» на сайтах бесплатных объявлений создан мошенниками. Будьте осторожны.

2) Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.

3) Не заказывайте товар по предоплате - оплачивайте только тогда, когда получили товар и убедились в его исправности.

4) Не переходите по ссылкам, которые вам присылают.

5) Прежде чем ввести в какую-либо форму данные своей банковской карты, изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Если сайту пара месяцев – с большой долей вероятности он мошеннический. Доверяйте только официальным сайтам.

Источник: Group-IB

Перечисленные правила актуальны и для онлайн-шопинга в целом. При покупке новых товаров в официальных интернет-магазинах также не помешает проверить, не угодили ли вы на фишинговую страницу (внимательно прочитав адрес в строке браузера). При соблюдении основных правил безопасности и «цифровой гигиены» покупать товары можно где угодно, резюмируют специалисты.