Как безопасно продавать в интернете: 3 схемы мошенничества, которые должен знать каждый продавец

Пандемия спровоцировала в России беспрецедентный бум онлайн-торговли и привела в e-commerce новых покупателей и продавцов. По данным аналитического агентства Data Insight, по итогам самоизоляции к онлайн-шопингу подключились порядка 10 миллионов новых покупателей. 

На фоне роста интернет-торговли участились и случаи мошенничества в сети: согласно отчетам «Лаборатории Касперского», количество фишинговых сайтов выросло во время карантина и продолжило увеличиваться и после его завершения. В интернете обманывают не только покупателей, но и продавцов. Разбираемся, какие схемы мошенничества сегодня самые распространенные и как покупать и продавать онлайн безопасно. 

Кого обманывают в интернете чаще всего?

Распространен стереотип, что жертвами интернет-мошенничества чаще становятся пожилые люди, не обладающие достаточной технической грамотностью и опытом онлайн-взаимодействий. Однако российские и зарубежные исследования показывают, что этот стереотип далек от реальности.  

По данным Федеральной торговой комиссии США, в последние годы пользователи в возрасте от 20 до 30 лет расставались со своими деньгами в пользу мошенников даже чаще, чем люди старше 40 лет. Исследование Тинькофф показало, что в России жертвами финансового мошенничества чаще всего становятся молодые люди в возрастной категории от 18 до 22 лет. По данным Тинькофф, их злоумышленникам удается обмануть на 60% чаще, чем людей в возрасте от 48 до 62 лет. Центральный банк России в 2019 году назвал одним из пяти основных типов жертв финансовых мошенничеств «индивидуалистов» – благополучных в финансовом плане людей, которые легко тратят деньги на себя и излишне доверяют новым технологиям. 

Главный ресурс мошенников: технологии или доверчивость пользователей? 

Как отмечает старший специалист по безопасности Авито Кирилл Лавров, шанс быть обманутым коррелирует не столько с уровнем технической грамотности пользователя, сколько с его склонностью доверять незнакомым людям и готовностью делиться личными данными. 

«Ключевой ресурс онлайн-мошенников – не их технические навыки, а доверие и невнимательность пользователей. В абсолютном большинстве случаев интернет-обмана пользователи сами передают злоумышленникам личные данные, необходимые для совершения кражи или переводят предоплату. Представители старших поколений чаще выбирают в качестве способа оплаты наличный расчет при получении, поэтому и реже расстаются с деньгами в пользу мошенников при онлайн-покупках», – рассказывает эксперт. 

Согласно исследованию Тинькофф, по итогам 2019 года большинство всех случаев успешного мошенничества были совершены с применением методов социальной инженерии. Под этим термином понимают комплекс действий, нацеленных на то, чтобы выманить у пользователя платежные данные или перевести предоплату.  

«На социальную инженерию приходится 70% от всех случаев успешного мошенничества. 41% — это случаи, когда пострадавшие сам переводит деньги злоумышленникам. В 29% случаев клиенты предоставляют преступникам данные карты и коды из смс», – говорится в исследовании. 




Схема 1: Подмена страницы платежа (фишинг)

• Как работает схема?

Вы что-то продаете или покупаете на известном сайте. С вами связывается другой пользователь, предлагает оплатить товар онлайн или оформить доставку и присылает ссылку, якобы ведущую на страницу оформления заказа. Он может утверждать, что на само́м сайте, на котором вы собирались приобрести или продать товар, не работают кнопки оформления заказа, доставки или оплаты. 

Это всегда ложь, у которой единственная цель – увести вас на фишинговый сайт и получить доступ к вашим платежным данным. Так мошенники смогут вывести деньги.

• Что делать, чтобы обезопасить себя?

Никогда не переходить по ссылкам на внешние ресурсы, которые присылают другие пользователи и не оставлять там свои данные. 

Весь нужный функционал для оформления заказа и доставки доступен внутри интерфейса любого крупного маркетплейса или классифайда, нет никакой необходимости переходить по внешним ссылкам. 


«Честному продавцу или покупателю просто незачем присылать вам ссылку. Злоумышленники создают интернет-страницы, которые очень похожи на платежный раздел известного сайта. Даже адрес страницы может быть очень похож на оригинальный. Если вы приобретаете или продаете что-то на Авито, то и ссылка может быть только на сайт Авито - www.avito.ru. 

Если адрес похожий, но не тот (например, avitopayments.ru, avito-dostavka.ru avitto.ru) - это мошенничество. После оплаты на такой странице вы в лучшем случае не увидите ни денег, ни товара, в худшем с вашей карты снимут и другие средства. Наша служба безопасности контролирует то, что происходит на нашей платформе. Однако если пользователь уходит по неизвестной ссылке, мы уже не можем повлиять на сделку», – поясняет Кирилл Лавров, старший специалист департамента безопасности Авито.


Схема 2: Выманивание платежных данных

• Как работает схема?

Вы покупаете или продаете что-то на сайте объявлений. С вами связывается другой и просит для совершения сделки продиктовать ему или прислать 3 или 4 цифры, написанные на оборотной стороне вашей банковской карты (CVV/CVC-код) или же код из СМС-сообщения от банка. Мотивировать просьбу мошенник может различными аргументами: например, говорить, что этого требует служба безопасности его банка. 

• Как распознать и что делать, чтобы обезопасить себя?

Коды из СМС-сообщений от банка и CVC/CVV-код банковской карты нельзя диктовать или отправлять никому. Такие данные не имеют права запрашивать даже сотрудники вашего банка, так как их можно использовать для получения доступа к онлайн-банку и вывода денег. 

Ни покупателям, ни продавцам на сайтах объявлений такие данные не нужны, они могут понадобиться только мошенникам. 

Если у вас просят такие данные, немедленно прекратите общение и обратитесь в службу поддержки сайта, на котором вы столкнулись с этой ситуацией. Служба безопасности заблокирует злоумышленника. 

---

Читайте также: Как обеспечить безопасность клиентов на онлайн-площадке без дополнительных запросов паролей

---

Схема 3: Требование предоплаты

• Как работает схема?

На продажу выставляется привлекательный товар – редкий или по выгодной цене. Когда покупатель проявляет интерес, продавец начинает его торопить и просит перевести предоплату – иногда полную, но чаще только частичную. Получив деньги, мошенник пропадает из поля зрения и добавляет покупателя в черный список. 

• Как распознать и что делать, чтобы обезопасить себя?

Передавайте деньги лично при получении товара или пользуйтесь встроенной (!) функцией безопасной сделки или доставки с пост-оплатой, которая есть на многих популярных сайтах объявлений. Такая функция “замораживает” деньги на карте покупателя сумму, равную цене товара на сайте. Продавец получит деньги только после того, как покупатель подтвердит в системе, что он получил товар.

Статья подготовлена платформой Авито

Для New Retail