Фішингові сайти у час карантину: інтернет-шахраї ошукали киянку на 54 тисячі гривень

Платформа SalesForce проаналізувала дані онлайн-продажів у другому кварталі 2020 року і отримала такі несподівані висновки: незважаючи на послаблення карантину і відкриття фізичних магазинів, зростання онлайн-торгівлі не зупинилося, а навпаки виручка інтернет-магазинів у ІІ кварталі зросла на 71%. Одночасно з цим активізувались і шахраї, які створюють фальшиві сайти і ошукують людей на гроші. Іноді суми чималі. 

Підтримайте Громадське радіо на Спільнокошті

Інтернет-шахрайство, як вид злодіяння, називаються фішингом. Це коли у користувачів мережі виманюють персональні дані задля списання грошей з їх рахунків.

Минулого року масовий ріст фішингових сайтів припав на грудень-січень, а сплеск — на весняний карантин. Тобто, березень-квітень. Наприклад, за даними Google, у певні дні року кількість ресурсів, які вони фіксували та блокували, сягала 60 тисяч на день.

Ми розглянемо інтернет-шахрайства на прикладі платформи онлайн-оголошень ОЛХ, яка щодня блокує в середньому 30 фальшивих сайтів.

Експерт з кібербезпеки та керівник відділу бізнес-аналітики OЛX Україна Віктор Нобіуз розповідає, що, звісно, точної інформації про розміри шахрайських угруповань, хто вони та звідки працюють — немає. Але знають, що існує декілька ресурсів, різних хакерських форумів, на яких подібні групи набирають. Ці форуми закордонні:

«Ми відчуваємо, що їх багато. І це дійсно влаштовує не ода людина, а це угруповування, що працюють досить системно. У них розподілені ролі: є люди, які шукають жертв, є люди, які потім їх обробляють. Також шахраї можуть додатково створювати власні кол-центри або чат-ботів через кі потім працюють інші шахраї, намагаючись переконати жертву, що вона має сплатити саме за цією схемою, а не так, як звикла і робила до цього. Зазвичай, потім ці кошти виводять через криптовалюту і перерозповсюджують між учасниками процесу. Тобто, відстежити шлях цих коштів досить складно».

Такі підставні сайти створюють для тих платформ, де відбуваються онлайн-платежі, де є пересилка товару, замовлення їжі чи квитків тощо.

«Якщо говорити саме про фішингові схеми, то найбільш популярною у останні місяці минулого року була схема із шахрайством проти продавців. Коли шахрай знаходив продавця на ОLХ і одразу контактував з ним десь у месенджері. Наприклад, у Viber чи деінде. Шахрай одразу пише у месенджері: «Я побачив ваш товар на ОLХ, хочу купити». Розповідає якусь історію. Пропонує купити через ОLХ-доставку», — пояснює Нобіуз.

Саме за цією схемою і ошукали киянку Дар’ю Нефьодову. Дівчина хотіла продати зимове взуття вартістю 3000 грн. Як наслідок — шахраї обікрали її на 54 тисячі гривень:

«Я пішла на сайт olx.ua, сфотографувала і виставила, що «ось є такі прекрасні чоботи. Хто хоче купувати — пишіть, будь ласка». Не пройшло і 10 хвилин, як мені написала на вайбер жінка, представилась і сказала що їй дуже подобаються черевики, перепитала чи вони виглядають як на фото. Я сказала — «Так, звичайно. Якщо треба, я зможу зняти відео». Але вона одразу ж сказала, що нічого не потрібно, я готова одразу їх купити, і запропонувала скористатись сервісом «ОLХ Доставка».

У Дар’ї уточнили чи користувалась вона «ОLХ-доставкою» раніше. Вона відповіла, що ні, шахраї ж написали, що вже неодноразово нею користувались і немає нічого складного. І скинули їй фальшиві правила користування:

«Я почитала про сервіс, все виглядало досить безпечно. Той, хто хоче купити — перераховує суму і вона залишається в ОLХ, а тільки тоді, коли покупець отримає свій товар — продавцю приходять ці кошти на його картку. І все було б добре, якщо б ця жіночка не прислала мені посилання на фішинговий сайт, з якого вони списують гроші з карток таких неуважних як я».

Цей фішинговий сайт, розповідає Віктор Нобіуз, можна відрізнити за кількома критеріями:

«Він виглядає дуже схожим на ОLХ. Перш за все кольорами, використанням певних картинок. Але є деякі відмінності в деталях, наприклад, доменне ім’я. Якщо прочитати верхню строку там буде написано щось, на кшталт, оlx.доставка або оlx.сплата, або ще щось інше, що вигадають шахраї. Якщо порівняти з нормальною платформою ОLХ, то вона має адресу olx.ua/uk/. Також варто зважати на клікабельність елементів на сторінці, наприклад, правила сервісу можуть бути вставлені як картинка і не клікатись».

Перейшовши за цим посиланням дівчина уже потрапила у шахрайську схему:

«Там було таке повідомлення: «Увага! Зараз дуже багато шахраїв, ми піклуємося про своїх користувачів, тому, будь ласка, введіть свої дані банківської картки за цим посиланням, але обов’язково на вашій картці має бути сума еквівалентна ціні товару, який ви продаєте» Я чомусь не звернула уваги на це. Будучи неуважною, я ввела номер своєї картки, дату до якої вона дійсна і CVV код. Але на цьому етапі, коли я вже все ввела, банк не пропустив проплату і написало мені на екрані – «Операція неуспішна». Я хотіла вже заходити на онлайн-банкінг, щоб перевірити що не так, але ще не встигнувши нічого натиснути —  почав дзвонити номер, який починався на «044». Так як це київський номер, я не думаючи що це може бути шахрай, підняла слухавку і мені представився чоловік, сказав що він представник такого то банку, картку якого я ввела на сайті.(Це був Монобанк). Сказав, що «Тільки що була спроба шахрайської операції і вам потрібно заблокувати картку».

Запевнили, що це шахрайська дія. І поки займались так званим блокуванням картки упродовж пів години з картки Дар’ї списали 16 тисяч грн кредитних коштів. Їй же під приводом блокування карти присилали повідомлення, вона їх підтверджувала начебто для блокування, а насправді — підтверджувала оформлення кредитів:

«Наступний його крок — він хотів списати ще раз 16 000 грн., хотів купити товар якийсь на «Rozetka», але в нього не вийшло, так як вже не було кредитних коштів на картці і після того він вирішив зробити розстрочку також в магазині «Rozetka» на 35 000 грн, один товар на 16 тисяч і один товар на 17 тисяч грн».

Коли наступного дня дівчина звернулась на гарячу лінію «Rozetka», то їй не змогли надати детальну інформацію про товар, адже вона третя особа. Водночас цікавим є той факт, що замовлення оформили о шостій вечора неділі, а забрали з пункту видачі уже о 09:00 понеділка.

Дар’я першим ділом звернулась на лінію 102, її звернення зафіксували. Зранку понеділка у неї прийняли письмову заяву, також вона подала онлайн-заяву до кіберполіції. Але виявилось, що у кіберполіції не можуть розслідувати цю справу, бо не мають слідчого відділу і вони так само передали справу до поліції, але на інший відділ.

Після подачі заяви її упродовж доби мали б внести до Єдиного реєстру досудових розслідувань за фактом шахрайства. Але цього не зробили і Дар’я дізналась про те, що по її справі дали відмову, лише через 6-7 днів. Тоді вона звернулась до прокуратури. І наступного дня справу відкрили. Слідство має початись 11 січня.

Отож Віктор Нобіуз наголошує на тому, що у шахрайських схемах часто просять надати ті дані, які ніколи не потрібно передавати іншим особам:

«У шахрайських схемах від вас просять абсолютно всі дані картки, з обох сторін. А ще й іноді запитують про баланс картки, це взагалі поза розумінням».

На інтернет-шахрайства важливо вчасно реагувати, адже злодії постійно вдосконалюються. Отож якщо ви постраждали від таких злодіянь звертайтесь до поліції, кіберполіції, банку та платформи, де сталося шахрайство.

Саме схеми з підміною посилань у кіберполіції називають найрозповсюдженішими серед інтернет-шахрайства і зауважують, що повідомлення про шахрайські дії в інтернеті становлять 80% від усіх звернень громадян до них.

Мар’яна Чорнієвич, Громадське радіо

Громадське радіо випустило додатки для iOS та Android. Вони стануть у пригоді усім, хто цінує якісний розмовний аудіоконтент і любить його слухати саме тоді, коли йому зручно.

Встановлюйте додатки Громадського радіо:

якщо у вас Android

якщо у вас iOS