Покупки в интернете: как одесситам не попасться на удочку мошенников (фото)

Как не поддаться на предложения мошенников и сохранить свои личные данные, рассказал Украинской Службе Информации руководитель отдела бизнес-аналитики OLX Украины Виктор Нобиуз.

Какой процент мошеннических кейсов на OLX проходят успешно?

С технической стороны OLX.ua — защищенная платформа: мы не собираем и не храним платежные данные пользователей — за это в рамках услуги OLX Доставка отвечает наш финансовый партнер — компания UAPAY. Имена, номера телефонов и адреса электронной почты пользователей хранятся в зашифрованном виде в соответствии с требованиями GDPR.

Однако человеческая невнимательность и незнание базовых правил кибербезопасности могут свести на нет все меры по защите пользователей платформы.

Наш опрос, проведенный в прошлом году среди 9 тысяч респондентов, показал, что украинцы недостаточно осведомлены даже о самых распространенных схемах, которые применяют мошенники против них. Так, 15% опрошенных считают, что фишинг – это рыбалка, а 60% пользователей от 37 до 51 года не знают, как уберечь личные данные.

По нашей статистике, доля киберобманов с использованием фальшивых сайтов (схема фишинга) составляет 0,4% от всех транзакций.

Платформу OLX посещает 24 миллиона уникальных пользователей в месяц. При этом количество людей, которые в 2020 году попали на фишинг при покупке или продаже, по данным нашей платформы, составляет примерно 20 тысяч человек. Из них 12 369 (62%) — не потеряли деньги благодаря внимательности, знанию правил и своевременному обращению в службу поддержки OLX. Количество пользователей, которые по невнимательности и из-за низкого уровня киберграмотности, к сожалению, отдали личные данные мошенникам и потеряли деньги — примерно 7 700 человек.

Самая популярная схема – это перевод продавца в сторонний мессенджер? Как это работает и почему не стоит общаться с покупателем нигде, кроме мессенджера OLX?

Переход в сторонний мессенджер — это лишь один из этапов мошенничества. Самая популярная схема обмана — это фишинговая атака с применением методов социальной инженерии.

Социальная инженерия — это искусство использования психологии человека, чтобы получить платежные данные и украсть деньги. Общим для всех атак является то, что мошенники используют человеческую природу в свою пользу, охотясь на нашу невнимательность, спешку, интерес к уникальному предложению, дешевой цене и даже наше желание помогать другим.

Если говорить о мошенничестве в онлайне во время купли-продажи товаров, – преступники всегда пытаются перевести беседу в посторонний мессенджер (Viber, Telegram, WhatsApp), потому что там невозможно проконтролировать действия мошенника и отследить его цифровой след. После этого преступники стараются войти в доверие, а потом убедить перейти по сторонним ссылкам (на сайт-подделку), где жертва самостоятельно вводит свои платежные данные.

Изобретательность преступников не знает границ: они создают сайты-подделки, мошеннические “техподдержки”, присылают фейковые скриншоты правил и услуг сервиса / оплаты / даже страницу паспорта, уверяют, что они не мошенники и не обманут, а если вы не пришлете товар или не оплатите по ссылке, то точно информация о вас сразу будет передана службе поддержки.

Именно поэтому использование официального чата OLX и знание базовых правил платформы — обязательные условия, чтобы сделка прошла безопасно.

Поясните схему фишинга – когда аферисты предлагают перейти на фейковые сайты, в названии которых фигурирует аббревиатура OLX – и как ее избежать?

Не все сайты создаются с добрыми намерениями. Некоторые из них – это сайты-подделки, или фишинговые. Они могут быть на 99% похожими на настоящие. Например, адрес сайта olx.ua — безопасный, а 0lx.in.ua — точно нет. На фишинговом сайте жертва вводит свои данные, чтобы оплатить товар или подтвердить оригинальность своей карточки (как убеждает мошенник), а на самом деле — отдает свои деньги злоумышленникам.

Адрес сайта-подделки может отличаться от настоящего всего одной или несколькими буквами:

– olx.ua и oix.ua: быстрым взглядом разницу между буквами «і» и «l» можно и не увидеть.

– olx.ua и 0lx.ua: ноль очень похож на букву «О».

Также могут отличаться и символы после точки: вместо настоящего .ua в конце адреса — поддельные, например .uz.ua или .uno. Поэтому надо всегда внимательно смотреть на адрес сайта, где совершаешь покупки, и не спешить вводить платежные данные.

Думаете, эти адреса имеют отношение к реальному сайту olx.ua? Нет, это все мошеннические сайты-подделки:

Единственный правильный вариант адреса сайта — https://www.olx.ua/, после olx.ua всегда стоит слэш “/”.

Как убедиться, что продавец проверенный, не мошенник?

При покупке товаров необходимо всегда обращать внимание на следующие моменты:

1. Цена. Перед тем, как покупать что-то, стоит узнать среднюю рыночную стоимость товара, изучив несколько подобных объявлений. Очень соблазнительные варианты могут быть сигналом мошенничества.
2. Фото. Должны соответствовать описанию и быть реальными, а не из фотобанка или интернета. Можно проверить поиск по изображению, например в Google, – он НЕ должен выдавать большое количество идентичных фотографий.
3. Наличие услуги OLX Доставка. Если товар продается с OLX Доставка, это говорит о надежности продавца. Ведь не нужно делиться своими платежными данными с посторонними, они надежно защищены. Кроме того, продавец получит деньги за товар только в случае, если покупатель осмотрел и забрал посылку в отделении Новая почта.

Какие еще могут быть сигналы о том, что перед вами мошенник:

• автор объявления предлагает покинуть чат и обсудить детали в стороннем мессенджере. Либо сразу пишет вам в Viber;
• автор объявления просит предоплату и говорит, что это единственное и обязательное условие получения товара;
• автор объявления присылает вам скриншоты правил платформы / доставки, а также — сторонние ссылки, якобы на оплату или оформления заказа.

Если все еще остались сомнения, стоит проверить, есть ли негативные комментарии о продавце в интернете. Например, по телефону через базы мошеннических телефонов STOP FRAUD и / или CHERTOFON, на сайтах-отзовиках Otzyvua.net, Минфин и / или sovet.kidstaff.com.ua.

В каких случаях и как можно вернуть деньги?

Если пользователь считает, что столкнулся с фишингом, ему необходимо в первую очередь обратиться с заявлением в Киберполицию и связаться с банком для блокировки и замены карточки. Далее написать в Чат центра поддержки OLX. Специалисты детально проконсультируют, что можно и нужно сделать в сложившейся ситуации. В случаях официальных обращений от правоохранительных органов OLX содействует расследованию.

Недавний случай в Киеве – девушка нашла на OLX свой украденный телефон, но, даже имея коробку и серийный номер, не смогла его вернуть. Как действовать в такой ситуации?

Пострадавшим необходимо обращаться в правоохранительные органы. Только полиция с соответствующим постановлением может изъять товар при наличии всех доказательств.

Есть ли данные по возвратам средств, если пользователь все же “клюнул на удочку”? Каков процент раскрываемости таких преступлений?

Согласно отчету Киберполиции за 2020 год, правоохранители получили более 30 тысяч обращений о мошенничестве в интернете, заблокировали более 28 тысяч ссылок и 8 798 банковских счетов онлайн-мошенников.

Вы предлагаете пользователям отправлять в службу безопасности номера телефонов, с которых пытались обмануть, либо обманули. Что происходит потом? Помогает ли это?

Если пользователь передает в службу поддержки номер телефона, в первую очередь мы проверяем активную (зарегистрированную) учетную запись по этому номеру. Если она существует, отдел безопасности проводит внутренний анализ и при наличии доказательств — мы блокируем профиль на OLX, удаляем объявления автора и вносим номер телефона в “черный список”.

Что касается проверки “до”, прежде чем объявления попадают на платформу, они проходят автоматическую модерацию. Их проверяют на соответствие правилам платформы примерно по сотне различных параметров. По статистике компании, через автоматическую модерацию проходят более 130 тысяч новых объявлений в день. В результате 88% из них попадают на сайт.

Еще одна составляющая защиты — ежедневный анализ моделями искусственного интеллекта поведения примерно 15 тысяч подозрительных аккаунтов (зарегистрированных пользователей) на предмет фишинга, чтобы затем выявить потенциальных мошенников. Если ИИ с высокой вероятностью определяет чьи-то действия как подозрительные, их аккаунты автоматически блокируются.

Кто в приоритете у мошенников? Есть мнение, что чаще они ловят продавцов шуб и других более дорогих вещей. Так ли это?

Вместе с развитием шоппинга в сети растут и аппетиты мошенников. Согласно данным исследования CBR, 35% украинцев сталкивались со злоумышленниками во время покупок в интернете. Конечно, маленькая сумма скорее всего не заинтересует мошенников. Чего не скажешь о более крупных покупках, которые оцениваются в несколько тысяч гривен. Украинцам стоит быть более бдительными при покупке-продаже таких товаров. Размер среднего чека кражи в среднем составляет 4-6 тыс. грн.

Чаще киберпреступники выбирают категории с самым высоким спросом: категории электроники, одежды и сезонных товаров с высокой популярностью. Например, в зимнее время мошенники активизируются с объявлениями в наиболее популярных в этот период категориях, таких как одежда и обувь, товары для детей.

Мы запустили образовательный сайт Онлайн захист. Он поможет миллионам украинцев прокачать свои навыки кибербезопасности и узнать больше о правилах безопасных покупок и продаж в интернете.

Базовые правила кибербезопасности:

• ознакомиться с правилами работы сервиса и услуг, где запланирована покупка/продажа товара;
• быть внимательным к объявлениям, онлайн-незнакомцам и посторонним ссылкам;
• обсуждать детали сделки только в официальном чате онлайн-площадки;
• обращать внимание на адрес сайта, единственный правильный вариант для OLX — https://www.olx.ua/, после olx.ua всегда стоит слэш “/”;
• не разглашать платежные и персональные данные;
• сообщать о попытках мошенничества в Киберполицию.

Ранее на  USIonline.com — Не попадись: в Украине орудуют мошенники, обещающие «карантинные» выплаты.

Читайте нас в Facebook, Telegram и Instagram, смотрите на Уoutube.