Популярные торговые платформы активно противодействуют обману пользователей, однако злоумышленники разрабатывают новые способы афер как против продавцов, так и против покупателей. В текущем году широкое распространение получила схема с видеосвязью: под видом желающих купить товар мошенники под видом покупателей запрашивают видео демонстрацию продукции, а на самом деле похищают банковские данные. Четыре этапа мошеннической операции.
Этап первый. Начало сомнений
К лицу, продающему дорогостоящую технику (например, телевизор), обращается предполагаемый покупатель, готовый немедленно оплатить и забрать товар. Однако присутствует условие — сначала он требует продемонстрировать изделие через видеосвязь. Большинство досок объявлений не предусматривают такую функцию, а если она есть, то неожиданно возникает техническая проблема: «У меня почему-то не работает встроенный звонок, давайте через WhatsApp?» Таким образом диалог перемещается в мессенджер. Переход в WhatsApp, Telegram или другие сторонние приложения вместо чата площадки — тревожный сигнал. В этом случае злоумышленникам проще выполнить фишинговую атаку, так как многие сервисы запрещают обмен ссылками в официальном чате.
Этап второй. Обретение доверия
Покупатель детально расспрашивает о товаре: интересуется местом покупки, сроком эксплуатации, причиной продажи. Со временем беседа начинает напоминать дружеский разговор между давними знакомыми. Создается впечатление, что покупатель доволен товаром и готов совершить оплату. Остается лишь сообщить реквизиты карты для перевода средств. «Какой приятный человек, такому точно можно доверять» — именно в этот момент жертва оказывается наиболее уязвимой.
Этап третий. Механизм атаки
Под разными предлогами, не называя функцию прямо, мошенник просит активировать демонстрацию экрана в WhatsApp. Предлогом служит необходимость удостовериться в успешности денежного перевода. Если жертва соглашается, злоумышленники видят экран банковского приложения и пытаются авторизоваться в онлайн-банке. В этот момент на телефон владельца приходит SMS с кодом доступа. На большинстве устройств этот код отображается в уведомлении, которое видят злоумышленники. Если же жертва открывает сообщение при активной трансляции экрана, мошенники получают полный доступ без дополнительных действий.
Этап четвертый. Финал аферы
В зависимости от полученной информации и уровня доступа к банковскому счету, преступники либо сразу проводят транзакции, либо — при крупных суммах и невозможности прямого перевода — используют другую распространенную схему с «проверочным звонком от банковского специалиста». Под этим предлогом они убеждают жертву самостоятельно «перевести средства на защищенный счет». В любом случае деньги оказываются утраченными независимо от примененного метода.
Как избежать обмана на торговых платформах
Помните: на площадках с объявлениями присутствует множество фальшивых аккаунтов. Хотя такие профили регулярно блокируют по жалобам, злоумышленники постоянно создают новые. Мы собрали практические рекомендации для безопасных сделок на любых торговых платформах.
- Ведите обсуждение только через внутренние инструменты площадки. Не переходите в мессенджеры, даже при настойчивых просьбах. Это исключает риск перехода на фишинговые ресурсы через поддельные ссылки.
- Установите профессиональную защиту на все устройства, например Kaspersky Premium.
- Избегайте альтернативных способов доставки и платежей — используйте только функционал площадки или получайте деньги наличными при встрече.
- Не указывайте в профиле и не сообщайте посторонним номер телефона и банковской карты.
- Создайте виртуальную карту с ограничением суммы для онлайн-операций.
- Никому не передавайте коды подтверждения — даже двухэтапная авторизация не спасет при их разглашении.
- Отключите предпросмотр SMS-сообщений и всплывающие уведомления.
- Анализируйте возраст домена перед вводом платежных реквизитов (подробности по ссылке).