Как не попасться на уловки "покупателей" на сайтах объявлений. Комментарий эксперта
В Call-центр Kaktus.media обратилась читательница, которая пыталась продать мебель, но была обманута. Покупатель, чтобы якобы заплатить за товар, попросил данные карты продавца, после чего с нее стали списывать средства. Это один из распространенных видов мошенничества на сайтах объявлений. Что делать, чтобы избежать обмана, мы попросили разъяснить директора по IT-аудиту консалтинговой компании Baker Tilly Влада Ткачева.
- Вы говорили, что Lalafo уже обращался к вам из-за мошенников. Расскажите, в чем их проблема, почему они не могут отслеживать и избавляться от преступников и как вообще с ними бороться.
- Проблема не зависит от владельца ресурса. Мошенники пользуются любыми объявлениями, не обязательно на Lalafo, это может быть любой другой форум, где продавцы указывают свои номера телефонов. Они напрямую выходят на связь с продавцом и представляются иногородним покупателем, из Баткена или Сулюкты.
Говорят, что они уже якобы купили этот товар, оплатив транспортной компании, и что сейчас за товаром приедет курьер.
Для того чтобы получить деньги, нужно пройти по ссылке, которая максимально похожа на ссылку доски объявлений или транспортной компании. Там продавцу предлагается указать данные своей банковской карты якобы для зачисления денег. Это и есть основная цель мошенников.
Они охотятся за банковскими данными, чтобы потом вывести какое-то количество денег.
Продавцы, которые менее подготовлены в плане банковской безопасности, без лишних мыслей указывают свои данные, включая CVV-код, после чего мошенники мелкими порциями выводят деньги: по тысяче, по две тысячи сомов. Такие маленькие суммы выводятся для того, чтобы не превысить возможные лимиты банка, и в итоге выводят в ноль баланс карты. Все это происходит не на платформе конкретного сервиса или любой другой, а в WhatsApp.
Единственный способ обезопасить продавцов от мошенников - повысить их осведомленность в этом вопросе.
Lalafo, кстати, предпринимает действия для этого. Рассылает предупреждения о том, чтобы данные карты не сообщались никому. Транспортные компании Кыргызстана, названия которых фигурируют в разводах мошенников, также в этом не заинтересованы - на их сайте тоже есть предупреждение, что никаких предварительно оплачиваемых доставок с последующим выкупом товара у них не бывает.
Мы пытались проработать этот вопрос, но есть один странный момент: географически эти мошенники находятся на территории России и Украины. В Украине существует огромное количество бизнес-центров, в которых мошенники снимают целые этажи и обрабатывают людей из СНГ по знакомой нам схеме.
Говорят, что мошенники - это зэки из тюрем Кыргызстана, но их на самом деле меньшинство.
Уже даже шутка такая появилась: "Можно ли посадить телефонного мошенника? - "Нет, потому что он уже сидит". Описываемая схема, несмотря на всю свою примитивность, все же требует определенных технических навыков для того, чтобы регистрировать новые домены, создавать поддельные веб-сайты и собирать банковские сведения. Для зэков это довольно тяжело, они не настолько технически подготовлены. Зэки, как правило, занимаются телефонными разводами, и их главное оружие - голос и умение убеждать.
Я уверен, что разводами на различных досках объявлений занимаются организованные преступные группировки из России и Украины, таких там очень много. Проблема в том, что они, находясь за рубежом, используют телефонные номера Кыргызстана: в WhatsApp видно, что номер наш, местный.
По нашему законодательству вся номерная емкость в коде 996 - это собственность Кыргызской Республики. Государство передает блоки номеров телефонов операторам связи во временное пользование. И операторы в свою очередь временно присваивают номера телефонов своим абонентам на основании договоров на обслуживание и оказание услуг связи.
По действующим требованиям каждый телефонный номер в двухнедельный срок должен быть зарегистрирован на конкретное лицо. Но получается, что каким-то образом наши номера утекают за рубеж и там ими кто-то пользуется. Создать и активировать WhatsApp без обслуживаемого номера телефона невозможно - нужно подтвердить свой номер через SMS. Тогда остается один вариант, что наши номера всплывают за рубежом не как сим-карты - привязанные к кыргызстанским номерам WhatsApp-аккаунты, скорее всего, также "угоняют" у наших пользователей с использованием методов социальной инженерии.
- Какие советы вы можете дать обычным пользователям, которые могут нарваться на злоумышленников?
- Не важно, что происходит в Интернете, правило одно - не доверять никому. Ведь в обычной жизни вы не сообщаете номер своей банковской карты со всеми подробностями каждому встречному? Это абсурд! То же касается Интернета. Любой сайт, требующий от вас персональные данные, должен быть доверенным ресурсом. А доверять всем подряд ресурсам в Интернете нельзя - там могут обмануть в любом месте.
Покупать можно только на доверенных сайтах, нельзя покупать на первом попавшемся. Первое объявление, которое может вам попасться: "Купить коляску со скидкой 90% за 200 сомов!" Ну вы же понимаете, что коляска столько стоить не может. Доверять можно старым, проверенным ресурсам: Amazon, AliExpress, "Яндекс.Маркет", "Вайлдберрис" и т. д.
То есть тем ресурсам, которые давно подтвердили свою репутацию. Люди попадаются на одноразовые раскрученные маркетплейсы с огромными скидками: много товаров, доставка по всему СНГ, низкие цены. Выглядит это все похожим на правду, и люди покупают там. Но сайт одноразовый, он был создан буквально вчера! За ним ничего нет, его основная цель - собрать данные банковских карточек, чтобы их обналичить.
Если вы все же хотите приобрести вещь по низкой цене на малоизвестном сайте, то все равно не раскрывайте данные своей банковской карты, а для оплаты воспользуйтесь платежными системами, такими как Google Pay, Apple Pay, PayPal, Alipay, Yoomoney и другими. Так вы сохраните основную сумму на своей карте в безопасности, потеряв только сумму покупки, если выбранный вами маркетплейс окажется мошенническим.
Поэтому покупать в Интернете можно только в проверенных местах, на известных сайтах с хорошей репутацией.
Что же касается интернет-продаж через доски объявлений, маловероятно, но вполне возможно, что кто-то из покупателей решит оплатить ваш товар заранее, без личного осмотра. Как правило, передача денег осуществляется уже после того, как покупатель лично убедился в том, что товар соответствует описанию.
Но предположим такую невероятную ситуацию, что покупатель желает по Интернету внести предоплату, чтобы гарантированно товар был снят с продажи и достался именно ему. Что ж, в этом случае нет ничего страшного в том, чтобы сообщить покупателю номер телефона, привязанный к мобильному кошельку.
Если нет кошелька, то можно отправить покупателю номер банковского счета. И в крайнем случае - номер банковской карты.
Для зачисления денег достаточно 16-значного номера карты. Все остальные сведения, указанные на карте - имя клиента, клиентский номер, срок действия карты и указанный на обороте трехзначный код безопасности, - секретные данные, которые не следует никому разглашать.