Продажи в Интернете, как и покупки, стали делом обыденным. Какие-то вещи - спонтанно купленные и не пригодившиеся туфли и сумки, одежда прошлых сезонов, старые телефоны, бытовая техника и мебель – уже никогда не будут востребованы, загромождают наш дом, от них хочется избавиться. И тогда мы обращаемся на различные онлайн-площадки с частными объявлениями.
1 апреля 2021 15:43
В Центробанке назвали топ-пять причин, по которым ярославцы теряют деньги при продажах в интернете
Такой способ продаж на самом деле будет удобным и принесет доход, если не совершать ошибок. О том, какие уловки могут поджидать онлайн-продавцов, «Яркубу» рассказал специалист по кибербезопасности ярославского отделения Банка России Андрей Коценко.
Правило 1. Не раскрывайте свои персональные данные.
Вашим номером телефона, указанным в объявлении, может воспользоваться мошенник. Например, представившись «сотрудником службы безопасности банка», он сообщит, что по вашей карте проводится подозрительная операция и чтобы ее отменить, нужно сообщить дополнительные данные — срок действия, имя владельца и три цифры с обратной стороны. Другой вариант – мошенник предложит перевести деньги на «безопасный счет».
Мошенникам, которые играют на чувствах людей, чтобы добраться до их счета, для начала разговора нередко достаточно и номера телефона. А если в их распоряжении есть ещё и номер карты, то нетрудно определить и банк, выдавший карту, и платежную систему. Когда мошенники сами сообщают человеку эту «конфиденциальную информацию», у него часто складывается впечатление, что звонит настоящий сотрудник банка. И уже вызвав доверие, аферисты выманивают остальные, действительно секретные данные, которые открывают доступ к счету доверчивого собеседника.
Составляя объявление в интернете, ограничьтесь описанием товара. Не указывайте реквизиты карты и личные данные: точный адрес, номер паспорта и другую конфиденциальную информацию. Никогда не выкладывайте фотографии банковской карты и документов. Номер своего мобильного телефона тоже лучше скрыть, если портал или приложение для объявлений позволяют это сделать. Покупатели смогут позвонить на тот номер, который вам предоставит онлайн-площадка, или связаться в чате сервиса объявлений.
Правило 2. Опасно обсуждать детали в сторонних мессенджерах
Почему это важно? «Покупатель» проявил интерес к товару, увел вас на сторонний мессенджер для обсуждения деталей, затем предложил ссылку на «надежный и недорогой сервис доставки». Вы заполняете анкету на сайте «курьерской службы», указываете в том числе и все реквизиты своей карты, а затем теряете деньги. Дело в том, что мошенники создают специальные фишинговые страницы, которые помогают им узнать данные карты пользователя. Эти страницы они маскируют под сайты служб доставки, платежные страницы сервисов объявлений, системы денежных переводов. Если ввести на этих поддельных страницах полные реквизиты своей карты, включая секретный код с ее обратной стороны, аферисты фактически получат ключ от вашего счета.
Чаты сервисов объявлений обычно блокируют фишинговые ссылки. Именно поэтому мошенники стараются увести вас с защищенного сайта на стороннюю площадку. Поэтому совет такой: не отказывайтесь от услуги «безопасная сделка», которую часто предлагают крупные сервисы объявлений. В таком случае покупатель оплачивает товар банковской картой, деньги резервируются на счете онлайн-площадки и поступают на карту продавца, как только покупатель получит посылку.
Известные российские и международные курьерские компании тоже позволяют провести оплату по такой схеме. Если нет возможности рассчитаться с покупателем лично, можно отправить посылку наложенным платежом. Получатель оплатит ее в почтовом отделении, заберет товар, а почта переведет деньги вам.
Правило 3. Нельзя сообщать покупателю конфиденциальную информацию о банковской карте
Для перевода денег достаточно номера карты или счета. Никакую другую информацию сообщать нельзя. Иначе вы можете потерять деньги со своей карты.
Мошенник может позвонить продавцу и «выразить желание» перевести аванс за товар, уточнив номер карты, срок её действия и ФИО. Замечу, в некоторых онлайн-магазинах для покупки товара не нужно вводить трехзначный код с обратной стороны карты и коды подтверждения от банка, достаточно знать номер карты и срок ее действия. Мошенники этим пользуются. Они оплачивают счет чужой картой, зная только ее номер, срок действия и имя владельца.
Правило 4. Нельзя отдавать товар раньше, чем покупатель его оплатил
Сначала покупатель должен оплатить товар и только потом его забрать. С карты на карту перевод проходит буквально за минуту. Обязательно дождитесь, когда банк пришлет вам сообщение о зачислении денег, и только тогда передайте товар.
Иногда аферисты используют демоверсии банковских приложений. Там можно сымитировать перевод — экран просто показывает, как перечисление денег будет выглядеть в приложении, но на самом деле суммы со счета на счет не переходят.
Правило 5. Нельзя переходить по ссылкам от незнакомцев
Рассмотрим такую ситуацию. Вам пришло СМС-сообщение, что покупатель уже перечислил депозит за товар, а в сообщении — верная сумма и ссылка. Вы радостно переходите по этой ссылке, видите страницу своего объявления с пометкой об оплате. А ниже кнопка — обновить приложение, чтобы перевод прошел корректно. Нажимаете кнопку, открывается приложение, но требуется заново ввести контактные данные и реквизиты карты. А затем… ваш банковский счет обнуляется.
Что произошло? мошенники создали поддельную страницу, которая повторила дизайн оригинального приложения. На эту страницу они вставили скриншот вашего объявления, дорисовали пометку об оплате и добавили кнопку со ссылкой. При переходе вы на самом деле загрузили себе на телефон вирус. Вредоносные программы не только крадут данные карты, но и воруют пароли и коды от онлайн-банка. Так мошенники получают доступ ко всем банковским счетам и выводят с них деньги.
Хочу дать такой совет: установите антивирусные программы на все свои гаджеты и регулярно их обновляйте. Никогда не переходите по ссылкам из писем и сообщений незнакомых пользователей. Когда заходите на сайт известного вам онлайн-сервиса, магазина, банка или другой организации, крайне внимательно проверяйте адресную строку. Поддельные сайты бывают очень похожи на настоящие, а их адреса могут различаться всего одним-двумя символами.
