Меню

Экономическаяпреступность сегодня

29 Мар 2024, Пятница, 17:46
4.10.2021

Как не стать жертвой мошенничества во время покупок в интернет-магазинах

Количество IT-преступлений в отношении пользователей интернет-магазинов, маркетплейсов и сайтов объявлений ежегодно растет. Вместе с этим растут число пострадавших и заработки мошенников. К сожалению, эффективных инструментов борьбы с интернет-злоумышленниками пока не изобрели. Поэтому, чтобы не стать их жертвой, и покупателям, и магазинам следует знать основные мошеннические схемы и понимать, как не попасться на них.

Самые распространенные схемы

Если не рассматривать уже ставшие привычными звонки по телефону от «представителей банков», которые донимают и наших клиентов, то самой распространенной схемой кибермошенничества можно назвать создание фишинговых сайтов. Она заключается в том, что мошенники имитируют доменные имена известных брендов. Покупатель думает, что делает заказ в проверенном и известном интернет-магазине.

Мошенники заманивают покупателей фальшивыми объявлениями, обычно с заниженной ценой. После этого они переводят общение с клиентом в сторонние мессенджеры якобы «для удобства» или под каким-то другим предлогом. Уже там они отправляют покупателю ссылку на фальшивый сайт, который внешне напоминает сайт известного бренда. Клиент проводит там оплату, вводит данные своей карты и попадает на деньги.

Любое громкое событие может обернуться шквалом регистраций фишинговых сайтов, которые отрабатывают резонансный инфоповод. Например, в июне сотрудники СберБанка бесплатно накормили пиццей промоутеров Альфа-Банка, которые раздавали листовки у входа в офис конкурента. После этого мошенники стали использовать пиццу в качестве приманки. Создавали фейковые сайты, на которых «разыгрывали» от имени банков бесплатную пиццу. Они предлагали своим жертвам для получения «приза» ввести номер банковской карты и телефона, а затем дважды передать код из СМС. Этих данных было достаточно для входа в личный кабинет онлайн-банка.

В сентябре мошенники провели самую массированную за весь год атаку на клиентов российских интернет-магазинов и маркетплейсов, свидетельствуют данные компании в области кибербезопасности Infosecurity. В Интернете появилось несколько десятков фишинговых сайтов, копирующих как минимум 15 крупных торговых брендов, таких как «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», «Дочки-сыночки», Tele2 и другие. Таких сайтов появляется по три — пять в день.

Вторая часто встречающаяся схема — поддельные накладные. Мошенники отправляют покупателю скан или фотографию поддельной накладной с предложением перевести оплату за товар. При покупке товаров в Интернете многие вносят предоплату или полностью оплачивают товар. Но если вы попались на мошенников, можно получить совершенно не то, что купили, или вообще ничего не получить.

Как защититься покупателю интернет-магазина

  • Обращайте внимание на цену товара на сайте, она не должна быть слишком низкой. Однажды мой знакомый потерял почти 60 тыс. рублей, когда пытался купить игровую консоль последнего поколения по цене более чем втрое ниже среднерыночной.
  • Общайтесь с продавцом только на сайте системы, где выставлен товар, не переходите по ссылкам, которые отправляют в сторонних мессенджерах, используйте для оплаты товаров и услуг только официальные сайты компаний.
  • Следите за поведением продавца. Попытки ускорить момент оплаты могут быть подозрительными.
  • Не переходите по неизвестным и сомнительным ссылкам, которые пересылают для оплаты услуг доставки.
  • Внимательно проверяйте адреса сайтов, на которых вводите персональную информацию и данные карт. Адреса фальшивых доменов могут отличаться даже на одну букву.
  • Отслеживайте путь товара только в личном кабинете интернет-магазина.
  • Внимательно изучайте копии документов. Номера накладных смотрите на сайте транспортной компании.
  • Не выполняйте операции с картами, если приходит СМС-уведомление или поступает звонок от якобы работников банка с извещением, что банковская карта заблокирована, произошло списание денег или необходимо подключить какую-либо услугу.
  • Никогда не переводите деньги на неизвестные расчетные счета! И не выполняйте инструкции по телефону от неизвестных лиц.
  • Если возникают сомнения по любому из перечисленных пунктов, связывайтесь с официальным контакт-центром компании для проверки предоставленной информации.

Как защититься продавцу интернет-магазина

  • Следует использовать штрихкоды или собственную маркировку. Стоит также добавить номер товара в квитанцию заказа. Тогда при возврате курьер, почтовая служба и сотрудник магазина смогут проверить подлинность товара.
  • Если вы предлагаете услугу примерки и возврат, научите курьера отличать настоящую вещь от подделки.
  • Перезванивайте покупателям, чтобы подтвердить заказ по телефону, уточняйте, правильный ли размер и цвет выбрал клиент.
  • Продумайте политику возврата и расскажите, при каких условиях вы примете товар обратно. Укажите сроки возврата, перечислите документы для подтверждения покупки, просите заполнить бланк возврата. В нем покупатель к тому же должен будет указать свои данные.

Ознакомьтесь с политикой защиты клиентов компании

К сожалению, эффективных инструментов борьбы с фишингом пока нет. Можно лишь сократить время существования сайтов, сообщая о новых случаях и схемах мошенничества и отслеживая их появление в Интернете.

Компании регулярно мониторят фейковые сайты. В этом им помогают современные аналитические сервисы, которые по запросу находят всё, что связано с названием бренда, а также при необходимости делают поиск по ключевым словам.

Бренды также отслеживают обращения в соцсетях, так как под постами обычно большой поток комментариев. Но менеджеры могут просто не успеть отсмотреть и проверить их все. Из-за этого появляется риск, что мошенники будут «красть» клиентов. При этом сервисы могут подгружать упоминания, чтобы на них можно было моментально отвечать и блокировать пользователей, которые притворяются сотрудниками бренда.

Службы доставки, в частности, борются с фейковыми фишинговыми сайтами с помощью специализированных подрядчиков. Компании также реструктурируют свои процессы внутри систем, чтобы усложнить мошенникам возможность противоправных действий.

Компании помогают своим клиентам информационно, они регулярно выкладывают в соцсетях тексты о мошенничествах и о том, как их распознать.

Роман Марков, старший специалист по информационной безопасности СДЭК