Стремительно развивающийся рынок онлайн-торговли при всех своих многочисленных преимуществах не лишен и слабых мест. Этим сполна пользуются мошенники. Силовые ведомства пытаются ставить барьеры на их пути. Однако аферисты регулярно разрабатывают новые способы отъема денег и личной информации у граждан.

О чем речь?

Недавно задержали группу мошенников, которые на протяжении длительного времени похищали деньги у пользователей сайтов объявлений. Причем пострадавшими оказывались как продавцы, так и покупатели.

Источник — https://ru.freepik.com/

В первом случае преступник находил продавца на «площадке объявлений», копировал его контактные данные, но на площадке не писал, поскольку боялся, что заблокируют. Затем находил номер телефона продавца в мессенджерах, представлялся якобы покупателем с сайта объявлений, говорил, что готов купить товар по предоплате. Для этого высылал продавцу ссылку на поддельную страницу предоплаты, где продавцу нужно было ввести номер своей банковской карты для получения денег от покупателя. Естественно, никаких денег продавец не получал — как только он вводил данные своей карты, преступник получал доступ к его счету, рассказали в классифайде «Куфар».

Если предыдущая схема успешно сработала, мошенник мог повторно сам связаться с покупателем или представиться службой поддержки «площадки объявлений» и сказать, что произошла ошибка. Чтобы вернуть ошибочно переведенные средства, он предлагал перейти на фишинговый сайт и ввести данные своей карты. Если продавец это делал, то мошенник повторно списывал деньги.

Можно также оказаться в сетях мошенника, который выставил товар на продажу. В этом случае цена товара довольно заманчивая, как правило, значительно ниже рыночной.

Как и в первом случае, потенциального покупателя уводили в мессенджер. Дальше уговаривали на предоплату или доставку под любым предлогом: уехал из города, боится встречаться во время эпидемии коронавируса, нет времени. Чтобы развеять сомнения покупателя, злоумышленники заверяли, что если доставки не будет, то автоматически вернут средства на карту. Затем высылали покупателю ссылку на поддельную страницу, которая имитирует страницу службы доставки, где нужно ввести данные карты, чтобы совершить предоплату. Как только пользователь вводил данные своей карты, с него списывали деньги, а посылка не приходила, пояснили специалисты.

У выше приведенных схем могло быть много разных интерпретаций, то суть оставалась схожей. Мошенники размещали объявления на «площадке объявлений» и подсовывали покупателям/продавцам фишинговые ссылки в мессенджеры.

Площадки объявлений поставили надежный заслон преступным схемам, но когда пользователи уходят на сторонние мессенджеры (Viber, WhatsApp, Telegram), у мошенников появляется шанс. И тогда к решению проблем подключаются правоохранители.

На текущей неделе правоохранительные органы раскрыли подробности о пресечении деятельности группы кибермошенников, жертвами которых стали пользователи торговых интернет-площадок.

В состав преступной группы входило более 1300 участников, которые проживают в Беларуси, Украине, Казахстане, России, Польше. По версии следствия, в сутки злоумышленниками совершали до 30 киберпреступлений. Всего установлено более 1500 фактов преступных деяний. Общая сумма ущерба превысила 2,5 млн рублей.

В Беларуси задержали по этому делу 20 человек, восемь из них заключены под стражу. Возраст фигурантов — от 17 до 30 лет. Многие из них осуществляли свою преступную деятельность одновременно в составе нескольких групп, специализирующихся на разных способах интернет-хищений, пояснил начальник главного управления цифрового развития предварительного следствия Следственного комитета Андрей Мотолько.

Правоохранители получили доступ к программным продуктам скам-группы, а также подробно изучили механизм совершения преступлений. В итоге силовики модифицировали ПО, что сократило количество совершаемых преступлений до единичных.  Кроме того, полученная информация позволила внести необходимые доработки в программное обеспечение торговой площадки, через которую чаще всего совершались мошенничества, и практически полностью пресечь хищения в отношении пользователей ресурса. Дополнительные рекомендации также получили владельцы аналогичных сайтов, сообщили правоохранители.

Кибермошенничество побеждено?

К сожалению, злоумышленники не сидят сложа руки, а придумывают все более изощренные способы обмана. Если ранее кибермошенники атаковали белорусов, представляясь при звонках работниками банков или правоохранительных органов, то теперь стали звонить от имени сотрудников недавно созданного Национального центра защиты персональных данных.

Мошенники рассказывали о том, что взломаны базы данных банков и теперь персональные данные человека используются для оформления кредитов. После этого они предлагали поучаствовать в поимке злоумышленников, предлагая назвать свои банковские реквизиты, сделать перевод, пополнить счет и т. д. Перечисленные деньги после поимки «преступников» мошенники обещали вернуть. Но вскоре их след пропадал…

Национальный центр защиты персональных данных подчеркивает, что не занимается расследованием фактов мошенничества.

А с начала декабря в Беларуси началась волна хищений учетных записей в мессенджере Viber. По данным правоохранителей Минской области, уже зафиксировано несколько десятков случаев хищения аккаунтов.

По информации милиции, как правило, потерпевшим приходило уведомление с предложением получить купон на 10-50 рублей для покупок в известном онлайн-гипермаркете. Для этого нужно было перейти по ссылке и ввести свой номер телефона. Далее на гаджет приходило уведомление с кодом, пользователь вводил его, после чего злоумышленники получали доступ к аккаунту и деактивировали его на устройстве жертвы. Затем кибермошенники звонил белорусам с украденных номеров и под различными предлогами уговаривали оформить на свое имя кредит.

Чтобы не стать жертвой кибермошенников, силовики рекомендует не открывать ссылки, отправленные неизвестными пользователями; не подтверждать активацию доступа к вашей учетной записи для незнакомых устройств; не сообщать незнакомцам пароли и разовые коды доступа из уведомлений; не передавать паспортные данные, реквизиты банковских карт и другую конфиденциальную информацию.