Мошенничество на ниве маркетплейсов, по словам экспертов, в преддверии новогодних праздников набрало невиданные обороты, хотя само по себе дело это не новое: советы по защите пользователям Рунета давали и специалисты Аналитического центра кибербезопасности, и комитет Госдумы по информполитике. В частности член думского комитета Антон Немкин сообщил, что преступники начали создавать в российских соцсетях боты, маскирующиеся под официальные аккаунты маркетплейсов или их служб поддержки. Предлагая пользователю решить возникшую проблему с заказом или аккаунтом, они выведывают логин и пароль от личного кабинета. По словам депутата, пользователи передают свои данные, думая, что общаются с представителем компании. А получив доступ к аккаунту, мошенники получают фактически картбланш – меняют пароли, выводят средства с внутреннего баланса на аккаунте, делают заказы от лица пользователя и за его счет и т.д. Другая обнародованная схема – бот, полностью копирующий вход в Интернет-магазин, для чего пользователю необходимо ввести свои логин и пароль, после чего они похищаются злоумышленниками и используются в настоящем магазине.
Но, как выявило наше собственное расследование, реальные пользователи, не будучи экспертами, знают о предновогодних схемах мошенников намного больше. Чаще других на их удочку попадаются женщины, присматривающие подарки к Новому году «оптом» - для коллектива на работе, класса в школе и т.д. А также те, кто следует инструкциям, в чем, как и с чем встречать Новый 2025-й год, по восточному гороскопу считающийся годом зеленой деревянной змеи.
- Постоянные клиенты знают, что в большинстве онлайн-магазинов есть очень удобная опция «подобрали для вас», - делится москвичка Ольга, облапошенная от имени своего любимого онлайн-шопа. – Искусственный разум отслеживает ваши предпочтения по просмотрам и заказам и время от времени присылает новые поступления с пометкой, что они «отвечают вашим вкусам». Для этого не обязательно заходить в сам магазин, такая рассылка может прийти и на электронную почту, и в соцсети. Моих подруг тоже подкупает, что кто-то знает ваши предпочтения и отбирает для вас нужное, экономя ваше время. Никогда прежде не задумывалась, как это работает, но пару раз без проблем воспользовалась. Но недавно меня обокрали. К счастью, не сильно, но очень обидно.
По словам Ольги, злоумышленники воспользовались маркетплейсом и дизайном сайта, в начале декабря, когда она озаботилась поиском подарков коллегам.
- Это оказалось не так-то просто, так как шеф велел, чтобы все подарки были разные, но при этом по цене не различались, чтобы никого не обидеть, - поясняет Ольга. – А у нас 25 человек, и бюджет бухгалтерия мне ограничила. На работе и так запара, поэтому я вспомнила про «подобрали для вас», нашла в своем любимом онлайн-шопе пару подходящих по цене и виду подарков и стала ждать услужливой рассылки. Она вскоре упала мне на имейл в виде ссылки, а когда входишь в магазин из почты, надо вводить логин и пароль. Я выбрала 5 предметов из присланной мне подборки, получила платежную форму и нажала кнопку «оплатить внутренним кошельком на ресурсе». Оплатила, отвлеклась на работу, а вечером зашла в сам магазин, чтобы посмотреть сроки доставки купленного. А там вообще никаких следов дневной рассылки, кроме ранее найденных мной самой двух подарков в корзине. Зато кошелек мой опустел, на мое счастье, было там всего 5 тысяч рублей, но все равно неприятно. Айтишники на работе посмотрели и сказали, что у моего любимого Интернет-магазина перед Новым годом появились клоны, и не один. Но орудуют они только на рассылках. Поэтому никогда не проходите в свои любимые маркетплейсы по ссылкам через другие ресурсы, строго через вход скачанного на ваш гаджет приложения.
Примерно по такой же схеме успели пострадать и пользовательницы Рунета, желающие встретить Новый год по всем правилам восточного гороскопа. Им стали приходить рассылки в стиле «все, что вам нужно для встречи года Змеи», а это не только наряды и сувениры, но и предметы сервировки и даже продукты к столу. Особо изощренный удар со знанием женской психологии обрушился на жительницу Подмосковья.
- У нас в компании новогодний корпоратив в первой половине декабря, пока все, связанное с новогодними вечеринками, не очень дорого, - рассказывает Арина, бухгалтер небольшой торговой организации. – Зато у нас каждый раз настоящий бал, все нарядные, фоткаются, и в прошлогоднем являться не принято. Я уже 10 лет работаю, все собственные вечерние платья давно выгуляла и последние годы брала напрокат. Но в этот раз столкнулась с тем, что аренда достойного платья по цене стала сопоставима с его покупкой в досанкционные времена. Шить в ателье уже некогда, в китайском не придешь, женский коллектив все зубы обточит, что делать?! И тут мне, как по заказу, приходит рассылка на почту, согласно которой, по статистике, каждая третья россиянка после новогоднего корпоратива сдает приобретенное вечернее платье назад. И магазины хотят сделать бирки, без которых вещь назад не принимается, гигантскими, чтобы дамочки не прятали их в декольте, как сейчас. А их компания предлагает компромисс – залог за платье и неделю на размышление. Если за это время покупательница решит оставить наряд себе, то доплатит. А если нет, то потеряет залог, но он небольшой, в пределах 5-8 тысяч рублей, хотя платья на фотках в рассылке – на миллион и все специально под год Змеи! Я очаровалась одной моделью, перевела залог и оформила доставку. И только потом поняла, что отправила деньги на электронный кошелек неизвестно кого, да впридачу и все свои персональные данные. Хорошо еще в тот же день успела заблокировать карту.
Другие предновогодние жертвы описывают примерно то же, но с небольшими нюансами: мошенники клонируют странички «шоурумов» (коллекций) Интернет-магазинов в соцсетях и от их имени делают рассылки клиентам, завлекая «рождественской распродажей». Только оплату по «скидочной коллекции» просят провести не по общей платежной форме магазина, а на карту «ответственного за праздничные скидки волшебника», иногда он даже имеет имя - Дед Мороз, Снегурочка и иже с ними. Как только новогодний план срабатывает, переписка жертвы с мошенниками волшебным образом исчезает, а горе-покупатель остается и без денег, и без товара.
Не обошли Рунет-жулики вниманием и тех, кто хочет поднакопить деньжат к Новому году, продавая собственные вещи на сетевой «блошинке». Так их старниями лишилась 100 тысяч рублей жительница Екатеринбурга. Ольга выставила на продажу на площадке для продажи б/у вещей из рук в руки собственную зимнюю куртку. По фото товар очень понравился некой даме, она сказала, что неравнодушна к пуховикам, разбирается в них даже на глаз, но все же хочет увидеть вещь не только на снимке, но и по видеосвязи. Продавщица куртки дала свой прямой номер. Тут же ей позвонила милая девушка. Дамы пообщались, глядя друг другу в глаза, хозяйка по просьбе потенциальной покупательницы примерила куртку и повертелась в ней перед камерой, отвечая на уточняющие вопросы собеседницы. И когда она решилась на покупку, попросив отправить вещь через «доставку», прислав Ольге ссылку, хозяйке куртки и в голову не пришло сомневаться в реальности такой дотошной клиентки. Но как только Ольга, следуя инструкции, ввела по присланной ссылке «доставки» номер своей карты, а следом код из СМС, у нее со счета списались все деньги, почти 100 тысяч рублей, а неравнодушная любительница курток пропала, как и не было. Позже психологи правоохранительных органов оценили этот трюк как удачную для мошенников «режиссерскую находку» - имитацию реального и очень заинтересованного покупателя.
- Несмотря на то, что раскрываемость подобных преступлений невысока, обращение в полицию необходимо, - уверена адвокат Майя Шевцова. - Это ваш гражданский долг, и только коллективные обращения позволяют правоохранительным органам отслеживать тенденции, выявлять организованные группы мошенников и эффективнее с ними бороться. Заявление нужно подавать по факту мошенничества (ст. 159 УК РФ). Соберите все доказательства: скриншоты переписки, данные перевода, информацию о фейковой странице магазина. Чем больше сведений вы предоставите, тем выше шанс, что дело будет расследовано.
Государство создает законодательную базу, регулирует деятельность интернет-провайдеров, боpется с киберпреступностью через правоохранительные органы. Интернет-провайдеры обязаны блокировать доступ к фишинговым сайтам и ресурсам, распространяющим вредоносное ПО. Социальные сети и онлайн-площадки должны пресекать создание фейковых аккаунтов и предоставлять пользователям инструменты для жалоб и блокировки мошенников. Банки разработают системы безопасности для защиты денежных средств клиентов, отслеживают подозрительные транзакции. Но важно понимать, что ни одна из этих структур не может гарантировать 100-процентную безопасность. Личная бдительность пользователя играет ключевую роль.
СОВЕТЫ ОТ СПЕЦИАЛИСТОВ
- Покупайте только на проверенных сайтах и избегайте покупок на незнакомых ресурсах, особенно если они предлагают нереально низкие цены.
- Обращайте внимание на адрес сайта: Убедитесь, что адрес начинается с "https", а не "http". Это указывает на наличие защищенного соединения.
- Не переходите по подозрительным ссылкам: мошенники часто распространяют ссылки на фишинговые сайты, которые имитируют страницы онлайн-магазинов или банков.
- Никогда не сообщайте номер карты, CVV-код, пароли и другие личные данные по телефону или в переписке.
- Используйте двухфакторную аутентификацию: дополнительный уровень защиты, который требует подтверждения входа с помощью кода, отправленного на ваш телефон.
- Оплачивайте покупки только через защищенные платежные системы, избегая прямых переводов на карты физических лиц.
А насчет новых мошеннических изобретений, видеозвонок от реального человека – не гарантия того, что это добросовестный покупатель. Мошенники постоянно обновляют свои уловки, чтобы втереться в доверие, нанимая для этого специальных «сценаристов». Не переходите к оплате, не проверив информацию о продавце или покупателе, зайдя на официальный сайт ресурса и удостоверившись, что это он.