На звонки от «капитанов полиции» или из «служб безопасности банков» сегодня мало кто ведется. Мошенникам приходится искать новые схемы обмана. Одна из самых популярных связана с интернет-магазинами. Sauap.org рассказывает, как не стать жертвой аферистов.
Мы ранее писали о телефонном мошенничестве. Рассказали вам, какие слова нельзя говорить, если берешь трубку с незнакомого номера.
К сожалению, многочисленными плюсами маркетплейсов могут воспользоваться не только добросовестные продавцы и покупатели, но и мошенники. Рассказываем, как не отдать деньги злоумышленникам.
Мошенники заманивают покупателей низкими ценами на актуальные товары. В погоне за выгодой покупатели забывают о собственной безопасности и в погоне за ускользающим товаром по низкой цене у покупателей отключается логика.
Маркетплейс здесь ни при чем, потому что покупатель сознательно выходил за пределы маркетплейса и, покупая с рук, лишается возможности защиты, которую предоставляет ему маркетплейс.
Такая схема используется мошенниками уже давно, но если раньше эта схема была «любительской», бороться с ней было довольно легко, аккаунты таких «не проверенных» продавцов очень быстро блокировались, то сейчас мошенничество на маркетплейсах вышло на новый уровень
Злоумышленники постоянно придумывают новые сценарии, но в их основе часто лежит главный принцип: получить у клиента маркетплейса конфиденциальную информацию, а потом с ее помощью украсть деньги.
Вот как они могут это делать.
1. Мошеннические письма со ссылками на фишинговые сайты
Сообщение приходит на почту — будто бы от имени маркетплейса, который сообщает об очередных скидках. Обманщики копируют все элементы оформления и немного меняют адрес — например, добавляют лишнюю букву. И проводят спам-рассылку. Адресату нравится предложение, он хочет получить скидку.
И не видит в письме ничего необычного: подобные сообщения он получает почти ежедневно.
Вот только ссылка из письма злоумышленников ведет не на маркетплейс, а на фишинговый сайт, где невнимательный клиент и делает заказ. Деньги он перечислит, но товара не получит: мошенники и не думали ничего продавать.
2. Контакты с фальшивым продавцом
Схема очень простая. На маркетплейсе действительно появляется новый продавец. Его продукция пользуется популярностью — точно такие же товары у других магазинов отлично продаются и собирают много положительных отзывов. Новый продавец предлагает ту же продукцию по очень выгодным ценам.
Клиент оформляет заказ, маркетплейс списывает с его карты деньги. Кажется, что все идет хорошо. Но дальше сценарий меняется.
Продавец пишет покупателю и сообщает, что товар, к сожалению, только что закончился. Поэтому он очень просит клиента отменить заказ. Но через день-другой придет новая партия, и он будет готов компенсировать все доставленные неудобства. И даже предоставит покупателю персональную скидку.
А для обсуждения всех деталей предлагает перейти в сторонний мессенджер — например, в Telegram. Это якобы необходимо потому, что на маркетплейсе индивидуальные условия предложить никому нельзя: цена для всех одинакова.
Покупатель не думает об обмане, ведь он общается с настоящим продавцом. Они связываются в мессенджере. И через пару дней там действительно появляется сообщение, что товар пришел. И возникает ссылка для оплаты. Как вариант — QR-код, чтобы рассчитаться быстро и не тратить время на лишние переходы.
Но эта ссылка снова ведет на фишинговую страницу, а не на маркетплейс. В итоге покупатель расстается с деньгами, но ничего не получает. А лжепродавец, обманув за короткий срок какое-то количество клиентов, просто удаляет аккаунт.
3. Разговор с поддельной службой техподдержки
По той же схеме мошенники могут действовать от имени настоящего продавца. Они следят за комментариями в социальных сетях и, если кто-то из клиентов недоволен обслуживанием, пишут ему в личные сообщения от имени техподдержки магазина.
Дальше включается тот же сценарий — предложение скидок в качестве компенсации за неудобства и фальшивые ссылки на оплату. Или QR-коды для пополнения счета мошенников.
4. Взлом электронной почты клиента
Мошенники находят в Сети множество имейл-адресов и взламывают те, что защищены слабым паролем. Затем, если они обнаруживают, что к почте привязан кабинет на маркетплейсе, запрашивают новый код, получают его и входят в аккаунт покупателя.
Часто злоумышленники находят там привязанную карту (а то и несколько), с которых клиент обычно расплачивается за покупки. И могут немедленно приступить к шопингу. Они заказывают товары до 1 000 рублей, чтобы не нужно было подтверждать покупку с помощью СМС-кода. И выбирают пункт доставки, который находится рядом с ними.
Как правило, такие действия совершают ночью, чтобы обманутый клиент не реагировал на сигналы смартфона, которые сообщают о списаниях с банковской карты.
Выбрать правильное время несложно, ведь адреса пунктов доставки, которыми обычно пользуется человек, точно указывают на населенный пункт, а значит — и на часовой пояс.
И жертва может в прямом смысле проспать все активные действия мошенников. Ну а когда проснется — обнаружит, что не может войти в личный кабинет, чтобы отменить все заказы и вернуть деньги.
Если же человек не подключил уведомления обо всех банковских транзакциях, то может узнать о мошенничестве слишком поздно, когда обманщики уже успеют получить заказы. Тогда вернуть деньги будет еще сложнее, если вообще возможно.
Как не потерять деньги:
Придумайте надежный пароль. В идеале он должен быть бессвязным, содержать заглавные и маленькие буквы, цифры, спецсимволы. Воспользуйтесь генератором паролей.
Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте обычную дебетовую карту к аккаунту сервиса! Да, это экономит две минуты при оформлении заказа, но и риски потерять деньги высоки.
Если выпустили специальную бонусную карту сервиса (например, такая есть у Ozon), не держите на ней деньги. Лучше, как в пункте 2, пополнять ее перед заказом на сумму, которую сразу потратите.
Как вернуть деньги от интернет-магазина в этом случае? Отмените в личном кабинете покупки, которые не делали. Свяжитесь с техподдержкой для разъяснения ситуации. Так вы избежите и списания денег за отказ, если он платный.
Либо в личном кабинете мобильного приложения закрыть доступ оплаты в интернете и включать его только перед самой покупкой.
5. Перехват доступа к личному кабинету через СМС-коды
Если доступа к электронной почте у мошенников нет, они могут попробовать заставить жертву сообщить им все необходимые данные для входа.
Начинается афера так же: обманщики регистрируют фальшивый магазин и якобы выставляют там товар по очень привлекательной цене. А после заказа сообщают клиенту, что хотели бы поменять пункт доставки на соседний, и приглашают продолжить разговор в мессенджере.
Так как речь идет не о деньгах, а всего лишь об адресе доставки, человек не чувствует подвоха. В мессенджере мошенники просят у жертвы код, который придет на смартфон, — он будто бы нужен для переоформления доставки.
Код действительно приходит с настоящего номера маркетплейса. Человек сообщает его злоумышленникам. А потом внезапно получает множество сообщений о новых заказах и списаниях с карты, но войти в свой кабинет и остановить происходящее уже не может.
Дальше снова включается фактор времени.
Если жертва оперативно свяжется со службой поддержки маркетплейса и та вмешается в ситуацию, можно надеяться на отмену всех заказов, которые пострадавший не совершал, и на возвращение денег. Если кто-то промедлит — мошенники успеют получить товары.
Ошибка пострадавшего в том, что он сначала перешел в мессенджер, и обманщики смогли узнать его мобильный номер. Потом воспользовались им как логином для входа в кабинет покупателя на маркетплейсе. При этом им нужен был код подтверждения, который приходит на смартфон. И человек сам его сообщил — ведь он думал, что всего лишь меняет пункт доставки. И потерял контроль над аккаунтом. А мошенники смогли распоряжаться деньгами с привязанной карты.
Как избежать ситуации:
- никогда не переходить из магазина в сторонние мессенджеры для общения с продавцом;
- не пересылать смс-коды, особенно если вы их не запрашивали;
- проверять рейтинг продавцов и отзывы покупателей.
6. Фальшивые предложения о работе
Покупателям, которые часто делают заказы, могут поступать предложения немного заработать. Заинтересованным сообщают, что маркетплейсу очень нужны их отзывы. Поэтому за каждую реальную оценку купленного товара магазин готов платить.
Мошенники могут разместить прямо под описанием товара ссылку на телеграм-канал, где всем желающим якобы расскажут, как заработать на оценках. Иногда такие же ссылки можно увидеть на фото и видео в разделе «Отзывы». Они находятся среди реальных фотографий товаров, и маркетплейсы не сразу могут их заметить и удалить.
Схемы обмана могут меняться — злоумышленники отказываются от неэффективных комбинаций и придумывают новые алгоритмы. Вот один из вариантов.
Человеку говорят, что он принят на работу, и предлагают зарегистрироваться по специальной ссылке «от куратора». Но на самом деле он снова оказывается на фишинговом сайте. И даже не подозревает об этом: далеко не все знают, как выглядят страницы продавцов. Жертву просят оставить все данные карты будто бы для того, чтобы перечислять на нее зарплату. И сначала действительно отправляют символические суммы за отзывы.
Но потом человек обнаруживает, что с карты списались деньги: кто-то потратил их без его ведома.
Другой вариант: жертве предлагают делать заказы, а потом отменять их. Якобы такая активность повышает рейтинг магазина. Для этого его просят внести деньги на специальный счет-депозит. Первый взнос небольшой — от 500 рублей. Человек делает заказ, и оплата производится с этого счета. Отменяет — возвращается вся сумма плюс небольшое вознаграждение, которое можно вывести.
Потом человека просят внести чуть больше денег, и сумма депозита понемногу растет. Как только она становится серьезной, поддельная страница исчезает, а «куратор» перестает выходить на связь. И жертва теряет всю перечисленную на мошеннический счет сумму.
Мы назвали далеко не все способы обмана покупателей. Ведь мы заказываем вещи не только на маркетплейсах, а находим магазины через поисковик и в соцсетях.
Какой вывод: непопулярные магазины, продвигающиеся в соцсетях, бывают хорошими. Но есть и такие, как найденный мной. Обязательно ищите отзывы, если для заказа нужна 100-процентная предоплата.
Некоторые мошенники «сливают» только часть заказов. Например, вашему другу пришли отличные кроссовки по приятной цене. Вы заказали там же, но свою покупку так и не увидели. Часто такую схему используют байеры, доставляющие вещи из-за границы. Также через раз они могут присылать подделки.
Как проверить продавца? Читать отзывы, смотреть срок существования магазина. И помнить: при покупке у физлица риски ложатся на вас. Есть малейшее сомнение в продавце? Не переводите сумму, к потере которой не готовы.
Изучите сайт
С сайтами есть две схемы: страницы-двойники и просто несуществующие магазины. Нередко аферисты «продают» технику, ведь с одного товара можно неплохо навариться. Да и привлечь покупателей ценой, сниженной в два раза, тоже легко.
К сожалению, исчерпывающего черного списка интернет-магазинов мошенников нет. Ведь они постоянно создают новые страницы и маскируются.
Но есть маркеры обмана:
- Слишком низкая цена. Если речь не об экономии пары тысяч в сравнении с официальным продавцом, есть повод насторожиться. Бонусом на таком сайте может идти тотальная распродажа, ликвидация, акция с начислением бонусов в размере x10 и т. д.
- Требуется 100-процентная предоплата даже при самовывозе.
- Мало способов внести деньги. Особенно актуально это для сайтов-двойников. Обычно крупные сети дают разные варианты.
- Продавцы предлагают оплатить переводом на карту. Могут назвать ее «корпоративной картой компании». Такой платеж вы точно не оспорите и не вернете деньги, ведь по закону это не оплата товара. Даже если у вас высветилась форма, например Qiwi или «Яндекс.Деньги», не спешите вбивать данные. Присмотритесь, нет ли мелким шрифтом внизу экрана подписи «вы совершаете перевод физлицу».
- На странице нет телефонов, адресов и реквизитов компании. Хотя и их наличие — не гарантия безопасности.
- Есть сайты-клоны с почти идентичным оформлением, но другими названиями. Чтобы их отыскать, придется покопаться в сети. Если увидите хотя бы одного «двойника», это точно мошенники.
- Нельзя оставить отзыв на магазин, при этом раздел с мнениями якобы покупателей есть. Все они хвалебные.
- Много ошибок в описании товаров.
- Сайт зарегистрирован недавно. Проверить срок существования можно в сервисе Whois. Особенно легко уличить в обмане тех, кто заявляет на главной странице, что работает уже несколько лет, а сайту на деле нет и года.
Как защититься от мошенников на маркетплейсах
Правил немного, но они действительно помогают не стать жертвой злоумышленников.
1. Общайтесь с продавцами только на маркетплейсе
Вряд ли кто-то согласится уйти из безопасного торгового центра в ближайшую подворотню, потому что некто обещает продать там тот же товар, но гораздо дешевле. Если вам кажется, что принять такие условия в офлайне — безумие, стоит быть осторожным и при онлайн-шопинге.
Не соглашайтесь продолжить общение в мессенджере или по почте. Само предложение о перемещении на неконтролируемую площадку — сигнал тревоги. А если вы переходите по ссылке из письма, внимательно проверьте адрес сайта, на который попадете.
2. Платите только по указанным на маркетплейсе реквизитам продавца
В этом случае вы всегда можете оспорить покупку, потребовать отменить заказ и вернуть вам деньги. Если вы используете другие реквизиты, получить деньги за не подошедший вам товар будет практически невозможно.
Тем более не стоит платить с помощью QR-кодов, присланных вам в мессенджере или по почте. Вы никак не сможете проверить заранее, кому на самом деле пойдут деньги. А значит, рискуете их потерять.
3. Не сообщайте посторонним коды, полученные в СМС
В этом правиле не должно быть исключений. Коды, адресованные лично вам, нельзя передавать никому и никогда. Иначе можно потерять доступ не только к личному кабинету на маркетплейсе, но и к банковскому счету. Если кто-нибудь просит у вас код, который вы получили по СМС, лучшая тактика — немедленно прекратить общение.
4. Заведите отдельную карту для покупок на маркетплейсах
Можно завести виртуальную дебетовую карту только для платежей в Сети — многие банки предоставляют такую возможность. И перечислять на нее деньги с зарплатной карты прямо перед расчетами за заказы.
Причем только ту сумму, которую вы готовы потратить немедленно.
Даже если мошенники получат доступ к вашему личному кабинету, они не смогут совершить ни одной покупки: на вашей карте просто не окажется денег.
5. Сообщайте финансовые реквизиты только проверенным адресатам
Это пункт для тех, кто ищет работу на маркетплейсах. Прежде чем сообщить «работодателю» платежную информацию, стоит проверить, что за компания хочет получить ваши персональные данные, где она зарегистрирована, чем занимается. Помните: передавая конфиденциальные сведения неизвестным людям или сомнительным фирмам, вы рискуете.
И еще: просьба перед началом работы перечислить куда-то любую сумму — это сигнал тревоги. Обычно внести «страховой взнос», «депозит», «счет за оформление в базе данных» просят именно мошенники. Поэтому будьте осторожны.
Не поддавайтесь давлению продавца
Акцент на том, что скидки скоро закончатся, товара мало в наличии, внезапные дополнительные скидки при оплате прямо сейчас — поводы насторожиться. Агрессивный маркетинг могут использовать и реальные магазины, но лучше взять время на обдумывание покупки и изучение продавца.
Пока вы читаете эту статью, аферисты придумывают новый изощренный способ обмана. Сберечь деньги и время легко, если соблюдать описанные выше меры предосторожности. Проверяйте продавца, не сообщайте коды из смс и реквизиты карты, придумывайте сложные пароли.
Желаем удачного онлайн-шоппинга!
Понравилась статья? Поделитесь с друзьями!
Без активной гиперссылки на материал Sauap.org копирование запрещено!
Ссылки: https://lifehacker.ru/moshenniki-na-marketplejsax/, https://journal.sovcombank.ru/umnii-potrebitel/moshenniki-v-internet-magazinah-i-na-marketpleisah-kak-ne-popastsya-na-udochku, https://infobez.sakha.gov.ru/tpost/8o6sgeemm1-moshennichestvo-na-torgovih-ploschadkah
