Site icon Вечерние Вести

Обережно, кіберзлодії: топ-схеми як крадуть ваші гроші і дані

Випадків шахрайства на платформах оголошень і соцмережах стає все більше. Людей розводять на примітивних сценаріях купівлі / продажу товарів.

Про це для Ліга.net пише начальник департаменту кіберполіції Національної поліції України Олександр Гринчак, інформує  UAINFO.org.

Соціальні мережі та платформи оголошень стабільно входять у 10 найвідвідуваніших сайтів в Україні. Втім, щоразу, як українці набирають у пошуковій зоні назву улюбленого сайту, їх там вичікують кібершахраї. У 2020-му, департамент кіберполіції Національної поліції України за формою зворотного зв’язку отримав близько 41 000 звернень громадян. З них 32 800 (80%) напряму стосувалось онлайн-шахрайства. А з початку поточного року, з аналогічною проблемою до нас звернулись вже понад 5 000 громадян.

Інтернет-схем, як вкрасти в українців їх чутливі дані, доступи до акаунтів у соцмережах або гроші (найпопулярніша опція), — небагато. І здебільшого вони базуються не на технологічних недоліках платформ, а на методах соціальної інженерії – сукупності психологічних методів, що змушують особу діяти не на користь собі.

Сценарії кіберзловмисників можна розділити на дві групи: а) коли аферист діє під виглядом продавця або б) видає себе за покупця. 

“Я продавець, мені можна вірити”

1. Продаж товарів, які не існують 

Продавець переконує у наявності товару, але перед відправкою просить здійснити повну або часткову передоплату за покупку. Після отримання грошей – перестає виходити на зв’язок, виключає телефон, видаляє оголошення й зникає назавжди.

2. Брак у посилці

Покупцеві відправляється неякісний або бракований товар. До речі, можлива і післяплата, якщо шахрай впевнений, що покупець не зможе виявити недоліки товару на пошті (запчастини, комплектуючі).

3. Замаскована доставка

Злодії розміщують оголошення про продаж товарів і для обговорення деталей угоди потенційному покупцеві пропонують перейти у месенджери. Далі покупцям надсилають фальшиві накладні для сплати або посилання на фішинговий ресурс, де потрібно оформити доставку. Врешті-решт, оплата надходить не на платформу оголошень, а на картку шахрая. У другому випадку шахрай ще й отримує платіжні дані. 

“Я покупець, я здатний диктувати”

1.”Підтвердження переказу”

Шахрай телефонує продавцю, цікавиться товаром і може навіть поторгуватися. Потім погоджується переказати гроші на карту.

Далі обман може відбуватися за кількома напрямками: приміром, шахрай каже, що відправив гроші, але продавець повинен підтвердити переказ, оскільки гроші надсилалися з іншої платіжної системи (наприклад, на картку “ПриватБанку” з Вебмані). Продавця просять приїхати до банкомату і дають йому докладні інструкції, що робити. У підсумку під приводом підтвердження переказу неуважний власник товару за вказівками шахрая надсилає йому всі гроші зі своєї карти.

2. Телефонний дзвінок від “співробітника” банку

Продавцеві надходить дзвінок нібито від співробітника банку, який повідомляє, що, мовляв, на рахунок продавця надійшов платіж від юридичної особи та для її зарахування треба повідомити SMS-пароль. Втім, після того виявляється, що сума у SMS була не зарахована, а списана з рахунку власника товару.

3. СVV-код

Під кожним з вищеназваних або під іншим приводом шахраї можуть попросити продавця надати дані про термін закінчення дії картки та CVV-код. Далі – лише справа техніки: шахрай вже може розплачуватися карткою в мережі.

4. Підміна товару на пошті

Покупець-шахрай просить відправити посилку післяплатою. Схема заснована на тому, що при отриманні такої посилки одержувач до оплати посилки має право ознайомитися з вмістом. При розкритті посилки повинен бути присутній працівник поштового відділення, але його можна відволікти. Шахрай підміняє вміст – наприклад, замість телефону або планшета кладе в посилку такий самий, але неробочий, пристрій, а потім відмовляється від отримання – мовляв, товар не підійшов.

Попереджені

Якщо ПДД написані кров’ю, то поради з обережної кіберповедінки – гігабайтами втраченої інформації та грошима. Щоб не повторити сумний шлях десятків тисяч українців, Кіберполіція рекомендує дотримуватись простих, зрозумілих правил:

P.S. Якщо ви читаєте цю колонку, ви точно належите до людей, яким є що втрачати – це ваші персональні дані та онлайн-гроші. Отже, ви є мішенню для кібершахраїв. Якщо ж українці ретельно дотримуватимуться рекомендацій вище, життя кіберзлодіїв стане нестерпним. Зрештою, це ОК.

Якщо все ж таки ви стали жертвою шахраїв, звертайтеся до кіберполіції за формою зворотного зв’язку на сайті: https://ticket.cyberpolice.gov.ua. Крім того, доступні консультації фахівця кіберполіції у письмовому виді (callcenter@cyberpolice.gov.ua) або за телефоном 0800 50 51 70

Exit mobile version