Не спілкуйтеся з продавцями поза торговим майданчиком та перевіряйте посилання, за якими переходите з листів.
Статтю можна послухати. Якщо вам так зручніше, вмикайте подкаст.
На жаль, численними плюсами маркетплейсів можуть скористатися не тільки сумлінні продавці та покупці, а й шахраї. Розповідаємо, як не віддати гроші зловмисникам.
Які схеми шахрайства на маркетплейсах відомі
Зловмисники постійно вигадують нові сценарії, але в їхній основі часто лежить головний принцип: отримати у клієнта маркетплейсу конфіденційну інформацію, а потім за її допомогою вкрасти гроші. Ось як вони це можуть робити.
1. Шахрайські листи з посиланнями на фішингові сайти
Повідомлення надходить на пошту — начебто від імені маркетплейсу, який повідомляє про чергові знижки. Ошукани копіюють всі елементи оформлення і трохи змінюють адресу, наприклад, додають зайву літеру. І проводять спам-розсилку. Адресу подобається пропозиція, він хоче отримати знижку.
І не бачить у листі нічого незвичайного: подібні повідомлення він отримує майже щодня.
Ось тільки посилання з листа зловмисників веде не на маркетплейс, а на сайт фішингу, де неуважний клієнт і робить замовлення. Гроші він перерахує, але товару не отримає: шахраї не думали нічого продавати.
2. Контакти із фальшивим продавцем
Схема дуже проста. На маркетплейсі справді з'являється новий продавець. Його продукція користується популярністю — такі самі товари в інших магазинів чудово продаються і збирають багато позитивних відгуків. Новий продавець пропонує ту ж продукцію за дуже вигідними цінами.
Клієнт оформляє замовлення, маркетплейс списує з його картки гроші. Здається, що все йде гаразд. Але далі сценарій змінюється.
Продавець пише покупцю і повідомляє, що товар, на жаль, щойно закінчився. Тому він просить клієнта скасувати замовлення. Але через день-другий прийде нова партія, і він буде готовий компенсувати всі незручності. І навіть надасть покупцеві персональну знижку.
А для обговорення всіх деталей пропонує перейти до стороннього месенджера — наприклад, у Telegram. Це нібито необхідно тому, що на маркетплейс індивідуальні умови запропонувати нікому не можна: ціна для всіх однакова.
Покупець не думає про обман, адже він спілкується зі справжнім продавцем. Вони зв'язуються у месенджері. І за кілька днів там справді з'являється повідомлення, що товар прийшов. І виникає посилання на оплату. Як варіант QR-код, щоб розрахуватися швидко і не витрачати час на зайві переходи.
Але це посилання знову веде на сторінку фішингу, а не на маркетплейс. У результаті покупець розлучається із грошима, але нічого не отримує. А лжепродавець, ошукавши за короткий термін якусь кількість клієнтів, просто видаляє обліковий запис.
3. Розмова із підробленою службою техпідтримки
За тією ж схемою шахраї можуть діяти від імені справжнього продавця. Вони стежать за коментарями у соціальних мережах і, якщо хтось із клієнтів незадоволений обслуговуванням, пишуть йому в особисті повідомлення від імені техпідтримки магазину.
Далі включається той самий сценарій — пропозиція знижок як компенсація за незручності та фальшиві посилання на оплату. Або QR-коди для поповнення рахунку шахраїв.
4. Зламування електронної пошти клієнта
Шахраї знаходять у Мережі безліч імейл-адрес і зламують ті, що захищені слабким паролем. Потім, якщо вони виявляють, що до пошти прив'язаний кабінет на маркетплейсі, запитують новий код, одержують його і входять до облікового запису покупця.
Часто зловмисники знаходять там прив'язану карту (або навіть кілька), з яких клієнт зазвичай розплачується за покупки. І можуть негайно розпочати шопінг. Вони замовляють товари до 1000 рублів, щоб не потрібно було підтверджувати покупку за допомогою SMS-коду. І вибирають пункт доставки, який знаходиться поряд із ними.
Як правило, такі дії роблять уночі, щоб ошуканий клієнт не реагував на сигнали смартфона, які повідомляють про списання з банківської картки.
Вибрати правильний час нескладно, адже адреси пунктів доставки, якими зазвичай користується людина, точно вказують на населений пункт, а отже, і на часовий пояс.
І жертва може у буквальному значенні проспати всі активні дії шахраїв. Ну а коли прокинеться — виявить, що не може увійти до особистого кабінету, щоб скасувати всі замовлення та повернути гроші.
Якщо ж людина не підключила повідомлення про всі банківські транзакції, то може дізнатися про шахрайство надто пізно, коли шахраї вже встигнуть отримати замовлення. Тоді повернути гроші буде ще важче, якщо взагалі можливо.
5. Перехоплення доступу до особистого кабінету через SMS-коди
Якщо доступу до електронної пошти у шахраїв немає, вони можуть спробувати змусити жертву повідомити всі необхідні дані для входу.
Починається афера так само: шахраї реєструють фальшивий магазин і нібито виставляють там товар за дуже привабливою ціною. А після замовлення повідомляють клієнту, що хотіли б поміняти пункт доставки на сусідній, та запрошують продовжити розмову у месенджері.
Так як мова йде не про гроші, а всього лише про адресу доставки, людина не відчуває каверзи. У месенджері шахраї просять у жертви код, який прийде на смартфон, — він ніби потрібен для переоформлення доставки.
Код дійсно приходить із справжнього номера маркетплейсу. Людина повідомляє його зловмисникам. А потім раптово отримує безліч повідомлень про нові замовлення та списання з карти, але увійти до свого кабінету і зупинити те, що відбувається, вже не може.
Далі знову вмикається фактор часу.
Якщо жертва оперативно зв'яжеться зі службою підтримки маркетплейсу і та втрутиться у ситуацію, можна сподіватися скасування всіх замовлень, які постраждалий не здійснював, і повернення грошей. Якщо хтось зволікає, шахраї встигнуть отримати товари.
Помилка постраждалого в тому, що він спочатку перейшов до месенджера, і шахраї змогли дізнатися його мобільний номер. Потім скористалися ним як логіном для входу до кабінету покупця на маркетплейсі. При цьому їм потрібен був код підтвердження, який надходить на смартфон. І людина сама його повідомила — адже він думав, що лише змінює пункт доставки. І втратив контроль над обліковим записом. А шахраї змогли розпоряджатися грошима із прив'язаної карти.
6. Фальшиві пропозиції щодо роботи
Покупцям, які часто роблять замовлення, можуть надходити пропозиції трохи заробити. Зацікавленим повідомляють, що маркетплейс дуже потрібні їх відгуки. Тому за кожну реальну оцінку купленого товару магазин готовий платити.
Шахраї можуть розмістити прямо під описом товару посилання на телеграм-канал, де всім охочим розкажуть, як заробити на оцінках. Іноді такі ж посилання можна побачити на фото та відео у розділі «Відгуки». Вони знаходяться серед реальних фотографій товарів, і маркетплейси не одразу можуть їх помітити та видалити.
Схеми обману можуть змінюватися – зловмисники відмовляються від неефективних комбінацій та вигадують нові алгоритми. Ось один із варіантів.
Людині кажуть, що її прийнято на роботу, і пропонують зареєструватися за спеціальним посиланням «від куратора». Але насправді він знову опиняється на фішинговому сайті. І навіть не підозрює про це: не всі знають, як виглядають сторінки продавців. Жертву просять залишити всі ці карти нібито для того, щоб перераховувати на неї зарплату. І спочатку справді надсилають символічні суми за відгуки.
Але потім людина виявляє, що з карти списалися гроші: хтось витратив їх без її відома.
Інший варіант: жертві пропонують робити замовлення, а потім скасовувати їх. Начебто така активність підвищує рейтинг магазину. Для цього його просять внести гроші на спеціальний рахунок-депозит. Перший внесок невеликий – від 500 рублів. Людина робить замовлення, і оплата провадиться з цього рахунку. Скасовує – повертається вся сума плюс невелика винагорода, яку можна вивести.
Потім люди просять внести трохи більше грошей, і сума депозиту потроху зростає. Як тільки вона стає серйозною, підроблена сторінка зникає, а куратор перестає виходити на зв'язок. І жертва втрачає всю перераховану на шахрайський рахунок суму.
Як захиститися від шахраїв на маркетплейсах
Правил небагато, але вони справді допомагають не стати жертвою зловмисників.
1. Спілкуйтеся з продавцями лише на маркетплейсі
Навряд чи хтось погодиться піти з безпечного торгового центру до найближчого підворіття, бо хтось обіцяє продати там той самий товар, але набагато дешевше. Якщо вам здається, що прийняти такі умови в офлайні – божевілля, варто бути обережним і під час онлайн-шопінгу.
Не погоджуйтесь продовжити спілкування у месенджері або поштою. Сама пропозиція про переміщення на неконтрольований майданчик — сигнал тривоги. А якщо ви переходите на посилання з листа, уважно перевірте адресу сайту, на який потрапите.
2. Платіть тільки за вказаними на маркетплейсі реквізитами продавця
У цьому випадку ви завжди можете оскаржити покупку, вимагати відмінити замовлення та повернути вам гроші. Якщо ви використовуєте інші реквізити, отримати гроші за товар, що не підійшов вам, буде практично неможливо.
Тим більше не варто платити за допомогою QR-кодів, надісланих вам у месенджері або поштою. Ви не зможете перевірити заздалегідь, кому насправді підуть гроші. Отже, ризикуєте їх втратити.
3. Не повідомляйте стороннім коди, отримані у СМС
У цьому правилі не повинно бути винятків. Коди, адресовані вам особисто, не можна передавати нікому і ніколи. Інакше можна втратити доступ не лише до особистого кабінету на маркетплейсі, а й до банківського рахунку. Якщо хтось просить у вас код, який ви отримали через СМС, найкраща тактика — негайно припинити спілкування.
4. Заведіть окрему картку для покупок на маркетплейсах
Можна завести віртуальну дебетову картку тільки для платежів в інтернеті – багато банків надають таку можливість. І перераховувати на неї гроші із зарплатної картки прямо перед розрахунками за замовлення.
До того ж тільки ту суму, яку ви готові витратити негайно.
Навіть якщо шахраї отримають доступ до вашого особистого кабінету, вони не зможуть зробити жодної покупки: на вашій карті просто не виявиться грошей.
5. Повідомляйте фінансові реквізити лише перевіреним адресатам
Це пункт для тих, хто шукає роботу на маркетплейсах. Перш ніж повідомити «роботодавця» платіжну інформацію, варто перевірити, що за компанія хоче отримати ваші персональні дані, де вона зареєстрована, чим займається. Пам'ятайте: передаючи конфіденційну інформацію невідомим людям чи сумнівним фірмам, ви ризикуєте.
І ще: прохання перед початком роботи перерахувати кудись будь-яку суму – це сигнал тривоги. Зазвичай внести “страховий внесок”, “депозит”, “рахунок за оформлення в базі даних” просять саме шахраї. Тому будьте обережні.