Популярные площадки объявлений уже давно наводнены мошенниками — именно они обычно предлагают хорошие товары по заниженной цене.
Новейший телевизор за полцены, необъезженный самокат со скидкой 70% или смартфон в коробке и с чеком, но на 40% дешевле, чем в магазине, — это почти всегда мошеннические предложения. Тут все прозрачно: скамер-продавец просит оплатить товар по особой ссылочке, жертва-покупатель переходит по ней, оплачивает «товар» и лишается кровно нажитых денег. Это достаточно популярная уловка, называемая scam 1.0 или «скам покупателей» — и, поскольку этот прием уже известен большинству пользователей досок объявлений, он считается устаревшим.
Но в последнее время набирает обороты иная мошенническая схема: «скам продавцов», или scam 2.0, — в ней скамеры под видом покупателей обманывают уже продавцов. Разбираемся, в чем дело, и рассказываем, как безопасно торговать на площадках объявлений.
Изначально появившись в России, эта схема обмана быстро набрала популярность во всем мире: мы обнаружили ее следы в Швейцарии, Канаде, Австрии, Франции и Норвегии, поэтому рекомендуем запастись надежной защитой до того, как мошенники возьмутся за жителей вашего региона.
Правда, зачастую продвижением пользуются не индивидуальные продавцы, а магазины, которые также реализуют свой товар на площадках объявлений. Но такие объявления легко распознать по высокому качеству фотографий и подробному описанию товара. Мошенники учитывают и это, а потому пишут только частным продавцам: обычно у них и фото попроще, и отзывов поменьше, и описание написано явно не профессиональным маркетологом.
Наконец, злоумышленники выбирают тех продавцов, кто готов предоставить свой номер телефона и перейти для общения в сторонние мессенджеры, — это выясняется уже в процессе общения.
Но, если жертва все же перешла по фишинговой ссылке и ввела свои платежные данные, мошенники снимут с ее банковской карты все, что смогут, — и не важно, какая стоимость товара была указана в объявлении.
Оригинальное объявление о продаже монитора (слева) и фишинговая страница с кнопкой для выманивания денег на поддельном сайте (справа)
Перейдя по ссылке, продавец видит свое объявление на, как он думает, настоящем сайте торговой площадки (хотя, если внимательно присмотреться к адресу сайта, он отличается от оригинала), кликает на кнопку «Получить деньги» и попадает на следующую фишинговую страницу с формой ввода данных банковской карты.
Во втором варианте мошенники не заморачиваются с копированием объявления жертвы, а сразу отправляют пользователя на сайт-имитацию сервиса безопасной оплаты вроде Twin.
Фишинговые страницы для проведения «безопасного платежа»
Как можно заметить на этих скриншотах, потенциальная жертва должна ввести не только сам номер банковской карты, но и CVC-код, имя держателя карты, срок действия, а также адрес электронной почты и личный номер телефона, а в первом случае еще и любезно рассказать мошенникам, сколько денег лежит на счету. Такой набор данных позволяет мошенникам украсть все деньги жертвы.
Этот вид скама поставлен на поток — им занимаются целые группировки злоумышленников, разработавших специальные инструменты для максимально эффективного обмана как покупателей, так и продавцов на досках объявлений.
Источник
Новейший телевизор за полцены, необъезженный самокат со скидкой 70% или смартфон в коробке и с чеком, но на 40% дешевле, чем в магазине, — это почти всегда мошеннические предложения. Тут все прозрачно: скамер-продавец просит оплатить товар по особой ссылочке, жертва-покупатель переходит по ней, оплачивает «товар» и лишается кровно нажитых денег. Это достаточно популярная уловка, называемая scam 1.0 или «скам покупателей» — и, поскольку этот прием уже известен большинству пользователей досок объявлений, он считается устаревшим.
Но в последнее время набирает обороты иная мошенническая схема: «скам продавцов», или scam 2.0, — в ней скамеры под видом покупателей обманывают уже продавцов. Разбираемся, в чем дело, и рассказываем, как безопасно торговать на площадках объявлений.
Как работает «скам продавцов»
Ключевое отличие этой схемы от традиционной: мошенник выступает в роли покупателя, а не продавца. Скамеры пишут продавцам с предложением купить товар, но с одним нюансом — сделку нужно провести «безопасным платежом» через «защищенный» сайт, выступающий в качестве гаранта. Скамер-покупатель, якобы, уже внес свои средства в систему, а продавцу-жертве остается перейти по ссылке — конечно же, фишинговой —ввести данные своей банковской карты и нажать заветную кнопку «Получить деньги». Вуаля! Данные банковской карты слиты, все деньги с нее украдены мошенниками, а товар по-прежнему не продан.Изначально появившись в России, эта схема обмана быстро набрала популярность во всем мире: мы обнаружили ее следы в Швейцарии, Канаде, Австрии, Франции и Норвегии, поэтому рекомендуем запастись надежной защитой до того, как мошенники возьмутся за жителей вашего региона.
Выбор жертвы
Чаще всего злоумышленники выбирают объявления, которые продавец продвигает в поиске: скорее всего, у потенциальной жертвы есть деньги, ведь продвижение товара — дополнительная платная услуга, и ей нужно как можно скорее продать товар. Значит, такой продавец не будет долго ждать и готов продать первому встречному. Торопливость и суета идут на руку скамерам — жертва, скорее всего, не успеет даже подумать, что покупатель может быть мошенником.Правда, зачастую продвижением пользуются не индивидуальные продавцы, а магазины, которые также реализуют свой товар на площадках объявлений. Но такие объявления легко распознать по высокому качеству фотографий и подробному описанию товара. Мошенники учитывают и это, а потому пишут только частным продавцам: обычно у них и фото попроще, и отзывов поменьше, и описание написано явно не профессиональным маркетологом.
Наконец, злоумышленники выбирают тех продавцов, кто готов предоставить свой номер телефона и перейти для общения в сторонние мессенджеры, — это выясняется уже в процессе общения.
Прогрев и обман
Выбрав потенциальную жертву, скамеры действуют по достаточно простому скрипту: приветствуют продавца, задают несколько вопросов («Почему продаете? В каком состоянии товар?») и сразу же переходят к сделке. Мошенник говорит, что товар его устраивает, но он не может забрать его лично — нужна доставка, оформить которую можно после «безопасного платежа». Скамер подробно описывает жертве схему оплаты.- Я плачу за ваш товар.
- Вам приходит ссылка на получение денег.
- Вы переходите по ссылке и указываете номер счета, на который удобно получить деньги.
- С вами связывается служба оформления заказов, которая упакует, оформит и отправит мне товар.
Но, если жертва все же перешла по фишинговой ссылке и ввела свои платежные данные, мошенники снимут с ее банковской карты все, что смогут, — и не важно, какая стоимость товара была указана в объявлении.
Как распознать фишинг
В схеме scam 2.0 наиболее распространены два варианта фишинговых страниц. Первые копируют страницу маркетплейса с объявлением жертвы практически один в один с незначительным нюансом. Посмотрите сами: фишинговая страница выглядит точь-в-точь как оригинальное объявление, только вместо кнопки Inserent kontaktieren («Связаться с автором объявления») на кнопке мошенников написано Receive 150 CHF («Получить 150 швейцарских франков»).
Оригинальное объявление о продаже монитора (слева) и фишинговая страница с кнопкой для выманивания денег на поддельном сайте (справа)
Перейдя по ссылке, продавец видит свое объявление на, как он думает, настоящем сайте торговой площадки (хотя, если внимательно присмотреться к адресу сайта, он отличается от оригинала), кликает на кнопку «Получить деньги» и попадает на следующую фишинговую страницу с формой ввода данных банковской карты.
Во втором варианте мошенники не заморачиваются с копированием объявления жертвы, а сразу отправляют пользователя на сайт-имитацию сервиса безопасной оплаты вроде Twin.
Фишинговые страницы для проведения «безопасного платежа»
Как можно заметить на этих скриншотах, потенциальная жертва должна ввести не только сам номер банковской карты, но и CVC-код, имя держателя карты, срок действия, а также адрес электронной почты и личный номер телефона, а в первом случае еще и любезно рассказать мошенникам, сколько денег лежит на счету. Такой набор данных позволяет мошенникам украсть все деньги жертвы.
Этот вид скама поставлен на поток — им занимаются целые группировки злоумышленников, разработавших специальные инструменты для максимально эффективного обмана как покупателей, так и продавцов на досках объявлений.
Как безопасно торговать на площадках объявлений
Чтобы не стать жертвой мошенников, продавая или покупая товары на досках объявлений, придерживайтесь следующих правил.- Не переходите в сторонние мессенджеры, используйте чат сервиса объявлений. Зачастую мошенники как можно скорее стараются перевести диалог в WhatsApp или в Telegram, ведь встроенные средства безопасности большинства площадок объявлений блокируют отправку ссылок.
- Доверяйте только официальным платежным ресурсам. Изучите адрес сайта и саму страницу прежде, чем вводить данные своей банковской карты, чтобы не стать жертвой фишинга. Заметив опечатки в имени домена, ошибки на странице, насторожитесь и проверьте дату регистрации домена: если сайту от роду неделя, то он, скорее всего, мошеннический.
- Используйте виртуальную банковскую карту с установленным лимитом. Если вы продаете товар, то на карте не должно быть никаких средств — тогда мошенники не смогут их списать. При покупке товара по возможности отказывайтесь от предоплаты и оплачивайте товар после получения и проверки.
- Настороженно относитесь к доставкам. Многие площадки объявлений не имеют встроенной опции доставки товара в другие города, поэтому мошенники могут манипулировать вами, призывая отправить товар через их «проверенный сервис».
- Продавайте в своем городе или пользуйтесь наложенными платежами. Безопасная продажа — оффлайн-продажа, но если в своем городе покупателей нет, то воспользуйтесь почтой или похожими сервисами, которые позволяют отправлять товар наложенным платежом. Так покупатель не получит товар, пока не оплатит его в пункте выдачи.
Источник
