В первом полугодии количество случаев телефонного интернет-мошенничества, по данным Генпрокуратуры, выросло на 76% по сравнению с прошлым годом. Рассказываем, как мошенники используют крупнейший интернет-сервис для размещения объявлений о товарах, вакансиях и резюме — Avito.
Недавно запущенный сервис «Доставка» открывает для мошенников новые способы злоупотребления доверием пользователей
Количество людей, столкнувшихся с мошенничеством на этом сайте, в последнее время растет. В апреле эксперты «Лаборатории Касперского» выявили 58 страниц, мимикрирующих под Avito, в июле — уже 201, на сегодняшний день их более 500. А недавно запущенный сервис «Доставка» открывает для мошенников новые способы злоупотребления доверием пользователей. Как раз с такой проблемой недавно столкнулся один из пользователей Банки.ру. Рассказываем, как работает новая схема.
Шаг 1. Пользователь выкладывает на сайт объявление о продаже товара. Спустя некоторое время через мессенджер с ним связывается потенциальный покупатель: задает уточняющие вопросы, просит снять товар на видео и даже торгуется. После того как все детали оговорены, покупатель сообщает о готовности приобрести товар.
Шаг 2. Покупатель говорит, что он из другого города или занят на работе, и просит отправить товар через «Avito Доставку». После того как продавец соглашается на сделку, ему в мессенджер приходит сообщение о том, что заказ оплачен.
Шаг 3. Для того чтобы средства были зачислены на счет продавца, ему нужно кликнуть по кнопке «Получить средства». После нажатия кнопки появляется форма, в которую осталось ввести данные карты для зачисления средств.
Шаг 4. Пользователь вводит данные карты, получает по СМС код подтверждения и вводит его в соответствующее поле. После этого на странице появляется сообщение о том, что время ожидания кода истекло. На телефон приходит новый код подтверждения, и история повторяется. После получения третьего кода наш пользователь заподозрил неладное, зашел в мобильный банк проверить счет и обнаружил, что с его карты сумма списалась дважды. Клиентам некоторых банков не приходят уведомления о переводах средств с карты на карту, а в описанной мошеннической схеме трансакция проводилась именно таким образом.
Можно ли вернуть деньги?
Банк в возмещении списанных средств отказал
В случае, о котором нам рассказал пользователь, попытки опротестовать трансакции через банк ни к чему не привели. Банк в возмещении списанных средств отказал. По информации банка, технология 3D Secure, которая была использована при совершении операции, полностью возлагает ответственность за ее проведение на клиента. О том, что уведомления о некоторых операциях не приходят, клиент не знал. Кроме того, этой информации не было и нет в описании услуги на сайте банка. Если бы пуш о проведении операции пришел при первом введении кода, повторного списания средств удалось бы избежать.
При обращении в службу поддержки Avito клиента попросили максимально подробно описать ситуацию и скинуть ссылку на профиль пользователя. Мошеннический профиль пообещали заблокировать. Но чтобы вернуть средства и наказать мошенника, клиенту посоветовали обратиться в правоохранительные органы.
Как защититься?
- Основное правило при совершении любых финансовых операций в Интернете: будьте внимательны к деталям. Не торопитесь, внимательно изучайте адрес и страницу сайта.
- Старайтесь не переходить по ссылкам из непроверенных источников. Ссылка от мошенника может почти полностью повторять адрес официального сайта, но обязательно будет чем-то отличаться. В данном случае это был avito.ru-sales.com.
- Если покупатель предлагает воспользоваться службой доставки, не поленитесь проверить адрес получения, который он указал. В нашем случае адрес оказался вымышленным.
- На мошеннических страницах вас должны насторожить сообщения, не соответствующие контексту. Например, в описанном случае на странице была приписана следующая фраза: «Чтобы получить денежные средства, баланс по карте должен быть не менее суммы сделки».
- Старайтесь вести переписку на сайтах и в приложениях сервиса, не переходите на общение в мессенджерах. В данном случае мошенник сразу завел разговор в WhatsApp.
- Не вводите данные своей банковской карты, если вы не собираетесь совершать платеж.
Сабина ХАСАНОВА, директор департамента аналитики и контента, Banki.ru