С развитием интернет-торговли мошенники находят все новые способы обмана доверчивых покупателей. Они используют психологические уловки, поддельные сайты и даже искусственный интеллект, чтобы выманить деньги и персональные данные пользователей.
Фото:freepik.com
О самых распространенных схемах мошенничества в интернет-магазинах, а также о том, как защитить себя и близких от происков аферистов Fingramota.kz рассказал Евгений Питолин, управляющий директор DataStar, сопредседатель Комитета информационной безопасности Альянса QAZTECH.
Самые распространенные виды мошенничества в интернет-магазинах
Баснословные скидки
К примеру, как только выходит новый iPhone, сразу появляются предложения с 50% скидкой, но с посылом «только сегодня и сейчас». Также мошенники активно используют праздники: на 8 марта предлагают Dyson за полцены, на мужские праздники — гаджеты с огромными скидками. Доверчивые граждане переходят по ссылке из поддельного письма, якобы от маркетплейса, вводят данные карты, и деньги списываются, но совсем не туда, куда рассчитывали покупатели. Причем это может произойти не сразу, так как мошенники тестируют суммы, которые можно списать без подтверждения через 3DSecure. Иногда это небольшие суммы, которые не вызывают подозрений, но в итоге вы все равно теряете деньги.
Обман внутри самой платформы
Сюда относятся поддельные курьеры и службы доставки. К примеру, вам говорят, что доставка уже оформлена, и просят переслать код из SMS. Этот код может быть от вашего аккаунта на платформе или от банка. Как только вы передаете код, вы теряете доступ к своим данным и рискуете тем, что на вас могут оформить кредит. Еще один способ: уход из платформы интернет-магазина в мессенджеры. Мошенники предлагают «сэкономить» и договориться напрямую, минуя комиссию платформы. Они обещают скидку, просят перевести деньги на карту, а затем исчезают.
Фейковая техподдержка
Мошенники пишут: «Слушайте, у вас произошла ошибка, мы случайно списали больше денег, сейчас все вернем, пришлите код». Или: «Украли ваши пароли, вот письмо, быстро смените пароль, а то все украдут, вот вам ссылочка, пришлите код». Ни одна служба поддержки не будет выходить на вас в соцсетях или мессенджерах, когда получаете такие сообщения, ни в коем случае не продолжайте беседу, потому что перед вами мошенники.
Взлом аккаунтов
Пользователям приходят фейковые письма от имени маркетплейса, и проблема в том, что люди не всегда внимательно смотрят на адреса. По словам Евгения Питолина, в последние пару месяцев появилась новая схема: казахстанцам приходят фейковые письма от маркетплейсов, которые сотрудничают с банками – например, Ozon.kz. Мошенники пользуются этим и пишут: «У вас есть аккаунт на маркетплейсе, не хотите оформить карту нашего банка? Крутые скидки, лучшая цена, быстрая оплата». Вы заполняете все свои данные и получаете запрос на SMS, а дальше у вас крадут персональные данные и деньги.
Поддельные вакансии на маркетплейсах
Мошенники рассылают людям предложения о работе, где обещают легкий заработок без образования. Будущим жертвам аферистов нужно только зарегистрироваться и отправить SMS, а затем внести небольшой депозит, чтобы начать зарабатывать. Естественно, что ни работы, ни денег пострадавшие не увидят.
«Также существуют более технические схемы мошенничества. К примеру, на вторичном рынке продукции Apple наблюдается высокий спрос. У моего знакомого была история с продажей устройств Apple. Схема всегда проста: преступник включает наивного человека и говорит, что не понимает, подойдет ли устройство, и просит ввести свой Apple ID на его устройстве, чтобы проверить. Большинство людей не понимает, в чем проблема, и вводит данные. Как только вы вводите свой Apple ID, ваше устройство больше не принадлежит вам. Через секунду появляется сообщение: "Ваш телефон заблокирован, напишите сюда, чтобы разблокировать", и начинается шантаж», - объяснил Евгений Питолин.
Эксперт подчеркивает: нужно быть максимально бдительными, так как количество сценариев мошенничества растет. Киберпреступники освоили искусственный интеллект и используют его для создания мошеннических схем. Более 50% всех интересных сценариев пишутся для мошенников с помощью искусственного интеллекта.
Как понять, что интернет-магазин настоящий
К сожалению, 100% гарантированного способа распознать мошенников нет, и помогает только совокупность параметров. Первое, на что стоит обратить внимание — расценка ассортимента. Если у всех продавцов новый iPhone стоит миллион тенге, а у «серых» продавцов — 850 тысяч, это в принципе можно понять. Но если во всех магазинах новый iPhone стоит 850 тысяч тенге, а у конкретного продавца — 500, то значит, либо смартфон сломанный, либо вы попали на мошенников.
Второе – следите за отзывами. Если вы видите, что в один день появились 50 отзывов на товар или продавца, написанные одинаковым языком, это точно боты. Если продавец использует ботов для отзывов, то он либо мошенник, либо некомпетентен. Также есть люди, которые делают разнообразные отзывы, но все они положительные — тогда нужно понимать: если нет ни одного плохого отзыва, значит, это фейк, и, скорее всего, мошенники удаляют плохие отзывы. Лучшим вариантом является сочетание 50 на 50, где есть 40% плохих отзывов, например, о поздней доставке или хамстве. Это как минимум понятные вещи, и если магазин отвечает и исправляет ошибки, значит, это адекватный процесс.
Третье — проверяйте данные о юридическом лице. Не ленитесь, вбейте название продавца в поисковую систему и посмотрите, что пишут. Обычно в первых ссылках будут данные из государственных источников. Даже если вы не хотите платить за проверку в специальных сервисах, в бесплатной версии можно увидеть, есть ли судебные иски или уголовные дела против продавца. Также стоит обратить внимание на социальные сети. Если у продавца нет адекватного представителя в соцсетях, то он может исчезнуть в любой момент.
Как защитить себя и близких от мошенников
Единственный способ защитить себя — критически мыслить, развивать недоверие ко всему. Все зависит исключительно от нас самих. Таким образом, базовые составляющие безопасности — критическое мышление, максимальная подозрительность и проверка всей поступающей информации. Кроме того, нужно читать, расширять кругозор и делиться знаниями: часто люди стесняются говорить о том, что их обманули, и это приводит к тому, что другие тоже становятся жертвами мошенников.
Евгений Питолин отмечает, что никакие финансовые и юридические вопросы не решаются по телефону или в мессенджерах — у банков и государственных органов есть свои официальные алгоритмы. Если вам звонит полицейский, чтобы помочь, это должно только вызвать сомнения, потому что настоящие представители правоохранительных органов приходят к вам, а не звонят. Государство знает, где вы находитесь, и если вы ему нужны, оно вас найдет.
Кроме того, отличной защитой от мошенников будет сокращение цифрового следа. Например, заведите отдельный e-mail для регистрации на форумах, службах лояльности и так далее. Также вы можете использовать псевдоним на этих платформах, и благодаря нему поймете, что вам звонят мошенники. Если вам поступит звонок и человек на том конце провода скажет: «Здравствуйте, Гульсум», вы сразу поймете, что это мошенники, потому что нормальные люди знают, что вы Алия. Это поможет вам понять, где произошла утечка данных и где нужно поменять пароль.
Далее, заведите отдельную SIM-карту для интернет-магазинов, курьеров, доставки и форумов. Если вы не ждете курьера, то не будете поднимать трубку с незнакомого номера и мошенники не смогут до вас добраться и обмануть.
Еще один хороший способ защиты — виртуальная карта, которую легко заблокировать и поменять. Она должна быть не в вашем основном банке, и на нее нужно класть ровно столько денег, сколько вам не жалко потерять. Используйте ее для интернет-покупок, и не беспокойтесь за свои накопления.
Подключите сервис «Стоп кредит» на eGov.kz. Он защитит вас от мошенников даже в случае взлома. Если вы активируете эту услугу, и на ваше имя мошенники незаконно оформили банковский заем или микрокредит, то банк или МФО обязаны будут его списать.
«И последний совет: старайтесь не записывать голосовые сообщения. Есть ситуации, когда вы за рулем и вам неудобно писать, но это редкость. Любой нейросети достаточно десяти сообщений, чтобы создать качественный аудио-дипфейк от вашего имени. Затем, взломав ваш аккаунт, мошенники могут звонить вашим друзьям и просить деньги», - резюмировал Евгений Питолин.
Источник fingramota.kz