Данная модель мошенничества остается лидером по частоте случаев. Пользователю предлагается товар высокой стоимости — например, последняя модель iPhone, игровая консоль или ноутбук — по цене значительно ниже рыночной. Продавец, как правило, обладает убедительной легендой: нахождение в другом регионе, срочный отъезд, работа через курьерскую службу с особыми условиями. Для бронирования товара или его полной оплаты злоумышленник настаивает на переводе средств через системы, не обеспечивающие защиту сделки: СБП на карту «родственника», QIWI, криптовалютные кошельки или иные мгновенные переводы. После осуществления перевода любой суммы связь с продавцом мгновенно прекращается. Аккаунт блокирует пользователя, а объявление оперативно удаляется. Вернуть средства практически невозможно ввиду анонимности таких операций.
Методы защиты:
— категорически отказаться от практики внесения предоплат при работе с непроверенными контрагентами;
— использовать встроенный сервис площадки, гарантирующий безопасную сделку. Данный инструмент резервирует денежные средства покупателя, которые передаются продавцу только после фактического получения и проверки товара;
— тщательно анализировать репутацию продавца: срок существования аккаунта, количество и характер отзывов, историю других объявлений. Новый профиль с нулевой активностью — серьезный повод для повышенной бдительности;
— идеальным сценарием остается личная встреча в безопасном общественном месте, детальный осмотр товара и расчет только после его передачи.
Данный способ относится к высокотехнологичным и представляет угрозу не только для кошелька, но и для конфиденциальности персональной информации. Пользователь получает сообщение через внутренний чат площадки. Отправитель может маскироваться под службу поддержки сервиса, представителя банка-партнера или почтовой службы. В сообщении содержится ссылка и убедительный предлог для перехода: «подтверждение личности», «верификация сделки», «возврат ошибочно перечисленных средств» или «получение данных для отправки». Ссылка ведет на фишинговый сайт, являющийся точной визуальной копией официального ресурса доски объявлений, онлайн-банка или Почты России. На поддельной странице пользователя просят авторизоваться, введя логин и пароль от аккаунта, или указать реквизиты банковской карты (номер, срок действия, CVV-код). Введенные данные мгновенно перехватываются злоумышленниками.
Методы защиты:
— избегать перехода по ссылкам, полученным из непроверенных источников в чате;
— внимательно проверять доменное имя (URL) сайта в адресной строке браузера. Фишинговые адреса часто отличаются одной-двумя буквами или используют домены другого уровня;
— все финансовые и учетные операции необходимо проводить исключительно через официальное мобильное приложение доски объявлений или на ее сайте, доступ к которому пользователь осуществил самостоятельно;
— обязательно активировать двухфакторную аутентификацию в настройках безопасности личного кабинета.
Мошенники проявляют изобретательность, используя социальную инженерию. Перед предполагаемой встречей покупателю поступает звонок или сообщение от лица «продавца», который заявляет о необходимости «проверить серьезность намерений» или «убедиться, что клиент не является ботом». Для этого у пользователя запрашивают код, пришедший в СМС-сообщении от доски объявлений или банка. Полученный код на самом деле является одноразовым паролем для входа в аккаунт или для подтверждения финансовой операции через привязанную карту. Передав код третьему лицу, пользователь добровольно предоставляет им доступ к своему профилю или средствам.
Методы защиты:
— ни при каких обстоятельствах не сообщать полученные в СМС коды посторонним лицам. Это конфиденциальная информация;
— четко понимать, что официальные службы и банковские учреждения никогда не запрашивают подобные данные у клиентов.
Ключ к безопасному использованию досок объявлений — это осведомленность пользователя и его разумная осторожность. Соблюдение простых, но эффективных правил позволяет минимизировать риски и делает взаимодействие с онлайн-рынком исключительно выгодным и положительным.
Указанные сведения носят информационно-аналитический характер, собраны на основе информации, размещенной в открытых источниках, и не являются рекламой.
Ранее REGIONS рассказал, как росгвардеец Сергей Кулешов сочетает работу и воспитание пятерых детей.
