МОСКВА, 13 мар — ПРАЙМ, Екатерина Акопова. Объем рынка электронной коммерции неустанно растет — немалую роль в этом сыграла пандемия. Кроме того, в ситуации неопределенности с поставками продукции из-за рубежа сейчас многие в спешке совершают покупки в интернете. На этом фоне растет количество кибератак на покупателей в интернете — есть риск потерять деньги и не получить товар.
"Мошенники есть по обе стороны. Продавцы на "Юле", "Авито" и тп. на площадках стараются ставить временные номера телефонов или просто оформляют продажу на подставное лицо, что совсем несложно, чтобы обезопасить себя от дальнейших разводов, спамов и попыток ограбления. Важно не передавать паспортные и кредитные данные", рассказал "Прайм" Денис Кусков из TelecomDaily.
ВСЕ БЕДЫ ОТ ФИШИНГА
Первая проблема — сайты несуществующих компаний, которые предлагают по дешевой цене, спецакциям купить любые товары или услуги. Покупатели попадаются на такие заманчивые предложения, не изучают отзывы, не смотрят, что за компания и оплачивают покупку картой, а потом ждут неделями и месяцами, когда им привезут товар или окажут услугу.
"Деньги порой списываются в пользу иностранного банка. Такие сайты работают неделю — другую, у них есть даже менеджеры, которые отвечают на звонки покупателей, но через указанный срок пропадают и менеджер, и телефон, и сайт" — пояснил агентству "Прайм" Алексей Петропольский из Urvista.
Беда "номер два", по его словам, — фишинговые сайты, иначе говоря, дубликаты. Продублированы почти все известные магазины и фирмы. Мошенники создают новый сайт, один в один напоминающий оригинал, где опять же продают товар или услугу, получая доступ к банковским или карточным реквизитам. Распознать фишинговый сайт можно только, если быть внимательным к написаю доменного имени — оно должно совпадать с оригиналом компании. Можно еще позвонить по указанному телефону и удостовериться, что это нужный сайт.
"Злоумышленники зачастую используют фейковые веб-сайты с доменами, похожими на оригинальные, чтобы заманить пользователя и получить ценную информацию: учетные, личные и банковские данные. Для этого нередко осуществляются почтовые рассылки о якобы персональных акциях, выгодных промокодах и предложениях. В таких письмах замаскированы заранее подготовленные вредоносные ссылки. Кроме сайтов-подражателей, ссылки могут вести к вредоносному контенту, в результате чего устройство может быть заражено шпионскими и другими опасными программами", — соглашается аналитик группы оперативного мониторинга Angara Security Татьяна Лынова.
Третья беда, по мнению Петропольского, — фишинговые сайты банков. "Обычно приходит рассылка на почту — заблокирована карта, зайдите в личный кабинет — вы получили бонус и т.д. Любые, способные заинтересовать человека темы. В этом случае нельзя заходить по ссылке из письма. Если есть личный кабинет или банковское приложение, лучше зайти туда, но главное — подумать, а мог ли банк прислать такое предложение, бонус, акцию или скидку и т.д.", — предупреждает эксперт.
Помимо почтовых рассылок, злоумышленники нацеливаются на взлом страниц и групп в соцсетях, владельцы которых предлагают реальные товары и услуги.
"Мошенники успешно пользуются завоеванной репутацией продавца и доверием к нему со стороны клиентов: вступают в переписку с клиентами и публикуют посты, содержащие фишинговые ссылки, таким образом выманивая у жертв информацию либо деньги, например, требуя предоплату", — добавляет Лынова.
Особенно, по ее словам, любят мошенники для таких схем выбирать сообщества с ежедневными постами об ассортименте товара. Скажем, цветочные магазины, которые публикуют ссылки на "букет дня". Для уверенности в легитимности предложения перед покупкой рекомендуем дополнительно связаться с продавцом любым другим способом, например, созвониться с ним по ранее известному номеру, чтобы уточнить детали заказа и оплаты.
Лекарство в большинстве случаев одно — использовать оригинальные интернет-ресурсы. "Для этого рекомендуется сохранять, например, в закладках, веб-страницы используемых интернет-магазинов, если вы используете браузер для покупок в интернете, а в случаях использования приложений — скачивать их из официальных источников. Также важно быть бдительным при получении электронных писем: внимательно проверяйте адрес отправителя и ссылки в тексте сообщения", — считает Лынова.
МОШЕННИКИ С ДОСТАВКОЙ
В последние годы возрос спрос на услуги доставки еды, продуктов, цветов и иных товаров. Этой ситуацией, как следовало ожидать, начали пользоваться мошенники.
"Один из способов популярного сегодня мошенничества: при доставке покупателю курьер называет свой номер телефона (терминал для оплаты картой забыл, разрядился), мол, он передаст деньги продавцу. Последнему же курьер ссылается на ошибку в работе банка или на задержку в поступлении средств", — поделилась Лынова.
По ее словам, получается ситуация, при которой продавец не может взыскать деньги с покупателя, который готов предоставить выписку из истории операций как факт оплаты за полученный товар. И нет возможности доказать, что деньги себе присвоил курьер — он вполне может сказать, что это его собственные денежные средства: сдача с оплаты наличными или что угодно еще. Как и с другими операциями, где пользователи добровольно переводят деньги, доказать факт мошенничества довольно сложно.
БЕРЕГИСЬ АВТОМОБИЛЯ
Непросто и с продажей — покупкой автомобилей. "Купить или продать автомобиль самостоятельно через интернет бывает непросто. Среди возможных рисков для покупателя — приобретение автомобиля, восстановленного после серьезного ДТП, скрученный пробег, проблемы при постановке на учет в ГИБДД из-за того, что транспортное средство находится в залоге или в розыске и прочее", — пояснили агентству "Прайм" в "Автотеке".
Эксперты из "Автотеки" дали в этом случае несколько советов покупателям и продавцам.
Покупателям, по их мнению, не стоит отклонятся от стандартного процесса сделки: насторожиться, если появляются новые условия или возникают непредвиденные обстоятельства, слишком низкая цена, требование о предоплате для бронирования автомобиля (до встречи и осмотра машины ни в коем случае нельзя переводить деньги).
"При проверке документов на автомобиль покупатель должен обратить внимание на наличие ПТС и СТС. Насторожиться стоит в случае, если вместо оригинала ПТС продавец предоставляет дубликат, который был выдан взамен утраченного незадолго до продажи. Если продавец не может предъявить СТС, то лучше отказаться от сделки", — убеждены в "Автотеке".
Кроме того, покупатель должен убедиться в исправности транспортного средства, то есть провести осмотр автомобиля и при возможности тестовый заезд. "Покупатель может заранее узнать об истории регистраций транспортного средства, фактах участия в ДТП (в случае, если они были зарегистрированы в ГИБДД), а также получить сведения о нахождении в розыске на сайте ГИБДД", — пояснили эксперты. Достаточно знать VIN- или госномер машины.
Продавцам следует также быть настороже. Например, убедиться в прозрачности и безопасности сделки. Настороженность должна вызвать готовность покупателя совершить покупку без очной встречи или сразу внести предоплату.
В интересах честных граждан передавать деньги только после постановки автомобиля на учет в ГИБДД, а платить за покупку до личной встречи и проверки состояния автомобиля готовы лишь мошенники.
Еще совет: "при встрече с потенциальным покупателем лучше отказаться от наличных денег или принимать их рядом с банкоматом/банком для того, чтобы сразу проверить купюры на подлинность", — убеждены в "Автотеке". Да и запастись свидетелями на момент передачи ключей также не мешает, а еще лучше — составить акт приема-передачи автомобиля, подтверждающий переход имущества к новому владельцу.