Постійний розвиток цифрових технологій призвів до того, що онлайн-торгівля стала невід’ємною частиною нашого повсякденного життя. Сучасні торговельні онлайн-майданчики, такі як маркетплейси, є надзвичайно популярними, пропонуючи зручні можливості для купівлі та продажу різноманітних товарів. Проте, разом із цими перевагами, зростає і кількість загроз, пов’язаних з онлайн-шахрайством. На жаль, ці платформи можуть стати справжнім полюванням для зловмисників, які використовують численні шахрайські схеми, жертвами яких ризикують стати як досвідчені продавці, так і необачні покупці. Однією з найпідступніших і найпоширеніших схем онлайн-шахрайства на торговельних майданчиках є фішинг. Це підступний метод виманювання персональних даних, зокрема банківських реквізитів, за допомогою обманних посилань або повідомлень, що імітують офіційні джерела. Зазвичай, першим кроком шахраїв є спроба перевести спілкування з офіційного захищеного чату платформи у приватні месенджери, такі як Viber, Telegram або WhatsApp. Саме там вони створюють умови для реалізації своїх підступних планів, обходячи внутрішні системи безпеки майданчика. Як саме шахраям вдається виманити кошти, майстерно видаючи себе за добросовісного покупця? Розгляньмо детальніше типовий сценарій такого онлайн-шахрайства: 1) Шахрай ініціює контакт з продавцем, виявляючи зацікавленість у товарі. Однак, він стверджує, що фотографії товару на сайті не завантажуються або виглядають нечітко. Для “вирішення” цієї вигаданої проблеми, зловмисник наполегливо пропонує перейти до одного з месенджерів (Viber, Telegram, WhatsApp). Мета цього кроку – отримати прямий контакт з жертвою, обіцяючи надіслати більше фото та обговорити всі деталі угоди в неконтрольованому середовищі. На цьому етапі продавець ще не відчуває загрози, оскільки здається, що це лише питання зручності. 2) Після переходу в месенджер, шахрай створює ілюзію повної готовності купити товар. Він надсилає посилання, стверджуючи, що це для “отримання грошей” за товар через безпечну платіжну систему або доставку. Насправді, це посилання веде на ретельно підготовлений фішинговий сайт, який є майже ідеальною копією сторінки легітимного банку, платіжної системи чи сервісу доставки. На цьому шахрайському ресурсі продавця просять ввести конфіденційні дані його банківської картки: повний номер картки, термін її дії та CVV/CVC-код. Важливо розуміти, що ці дані є ключем до вашого рахунку. 3) Якщо продавець, не підозрюючи обману, переходить за надісланим посиланням і вводить всі необхідні дані на фішинговому сайті, ці реквізити автоматично стають відомими шахраю. Маючи ці дані, зловмисник отримує прямий доступ до банківського рахунку жертви, що дає йому змогу миттєво викрасти гроші. Відстежити та повернути ці кошти потім вкрай складно, якщо взагалі можливо. Це яскравий приклад того, наскільки підступним може бути онлайн-шахрайство. Як же ефективно вберегтися від онлайн-шахрайства та захистити свої фінанси? Дотримання простих, але надзвичайно важливих правил безпеки може врятувати вас від значних фінансових втрат:
Обговорюй деталі угоди тільки в чаті торговельного майданчика або через його додаток! Ігноруй пропозиції перейти в месенджери.
Будь обережним з посиланнями для “отримання грошей” — це найчастіше пастка для збору ваших карткових даних!
Щоб отримати гроші на картку, достатньо повідомити тільки 16-значний номер, розміщений на лицьовій стороні платіжної картки. Завжди тримайте в абсолютному секреті та ніколи нікому не повідомляйте наступні конфіденційні дані:
CVV-код – тризначний номер на звороті картки;
коди банків та мобільних операторів;
пароль до інтернет-банкінгу. Дотримуючись цих простих рекомендацій, ви суттєво підвищите свою безпеку в інтернеті. Захищайте свої гроші та особисті дані від онлайн-шахрайства! Будьте пильними та відповідальними. Більше про правила безпечного онлайн-шопінгу читай на сайті кампанії з платіжної безпеки #ШахрайГудбай: https://promo.bank.gov.ua/stopfraud/#section-21 . #ШахрайГудбай