С ростом популярности онлайн-шопинга мошенники стали применять схемы фишинговых атак и обмана покупателей. Эксперты проекта «Мои финансы» НИФИ Минфина России проанализировали ситуацию и выделили основные модели мошенничества, которые россияне встречают чаще всего. Понимание этих схем — первый шаг к безопасным покупкам.
Уловки злоумышленников можно условно разделить на три ключевые группы: кража платежных данных через поддельные сайты, хищение денег с банковских карт под предлогом помощи, взлом аккаунта.
Схема 1: маркетплейсы-двойники. Мошенники создают сайты-клоны, визуально очень похожие на известные торговые площадки. Ссылки на них распространяют через рекламные баннеры, «письма о выигрыше» в электронной почте или сообщения в мессенджерах.
Пример: Катя Т. увидела в рекламе нужный ей товар по заниженной цене, перешла по ссылке и ввела данные карты на фальшивом сайте, после чего со счета начали списываться деньги.
Как защититься: всегда проверяйте адрес сайта в браузерной строке на наличие ошибок, не вводите данные на подозрительных страницах и используйте антивирус с защитой от фишинга.
Схема 2: похищение денег с карт под видом «поддержки». Злоумышленники выходят на покупателя вне площадки (как правило, пишут в мессенджерах, соцсетях), предлагая компенсацию, скидку или легкий заработок.
Пример: Иван Г., оставив негативный отзыв о товаре плохого качества, а позже получил предложение о компенсации от «службы поддержки продавца» через QR-код. Ссылка вела на форму, где нужно было внести данные карты. Однако на деле вместо возврата средств с обманутого мужчины списали крупную сумму.
Пример 2: Петр Д., согласился на «подработку» (лайки и отзывы на товары за деньги). Для «повышения дохода» его убедили оплатить дорогой товар и пообещали вернуть средства сразу после публикации отзыва. Однако после транзакции «менеджеры» исчезли.
Как защититься: никогда не переходите на личное общение с продавцом или менеджером за пределами торговой площадки, не переводите деньги незнакомцам и не оплачивайте товары по сторонним ссылкам или QR-кодам.
Схема 3: взлом аккаунта на маркетплейсе. Доступ к личному кабинету пользователя дает мошенникам возможность завладеть персональными данными жертвы, историей покупок и балансом привязанных карт.
Пример: Насте С. позвонил «менеджер пункта выдачи», назвал ее данные и под предлогом уточнения деталей выманил код из СМС, который оказался кодом доступа к аккаунту.
Пример 2: Костю П. обокрали, подобрав простой пароль от его аккаунта на маркетплейсе. Мошенники оформили заказы у своих подставных продавцов и оплатили его картой.
Как защититься: никому и никогда не сообщайте коды из СМС. Используйте сложные уникальные пароли и двухфакторную аутентификацию. Заведите для онлайн-покупок отдельную карту с лимитом трат.
«Ключевое правило, которое часто помогает предотвратить подобные ситуации — критическое мышление. Чтобы добиться желаемого от жертвы, мошенники обычно играют на эмоциях: жадности (низкая цена и эксклюзивность), страхе (проблемы с заказом) или доверчивости (подарок). Любое предложение, которое выводит вас за рамки официальных процедур, предусмотренных торговой площадкой либо за пределы самого ресурса, должно мгновенно вызвать подозрение», - отмечают специалисты Регионального центра финансовой грамотности.
Резюмируем общие правила цифровой гигиены для покупателей: проверяйте адреса сайтов перед вводом данных. Устанавливайте на смартфон приложения только из официальных источников. Не переходите по ссылкам из непроверенных писем и сообщений. Не сообщайте посторонним данные карты, CVV/CVC-код. Всегда читайте полный текст СМС с кодом, прежде чем его ввести. Тщательно проверяйте продавцов и внимательно читайте отзывы к их товарам.