По информации OLX и ассоциации ЕМА, мошенники в сфере онлайн-шоппинга «заработали» за 2021 год вдвое больше, чем за 2020.
Только за последние 12 месяцев мошенники обманули украинцев на около 484,6 млн гривен, используя методы социальной инженерии.
Согласно опросу OLX, летом 2021 количество украинцев, столкнувшихся с мошенничеством во время онлайн-шоппинга, увеличилось с 22% до 45%. По данным ЕМА, «средний чек» ущерба от мошенничества с использованием методов социальной инженерии составил 4 750 грн. Наиболее популярными были следующие схемы:
На платформе выставляют объявления несуществующего товара, часто по очень привлекательной цене или скидке. Потенциальный покупатель откликается на предложение и мошенник путем манипуляций и давления склоняет жертву к полной или частичной предоплате. Получив деньги на карту, псевдопродавец исчезает.
Часто в этой схеме злоумышленник может некоторое время уверять человека, что скоро отправит посылку или убеждать, что она в пути и даже отправить поддельный скриншот службы доставки.
За прошлый год в OLX зафиксировано 6 тысяч обращений с требованием предоплаты. Новой, однако, не очень популярной, оказалась схема, когда по предоплате обманывали продавцов: пользователь присылал товар, но деньги не получал. Таких случаев было около 200 человек.
Целенаправленная атака на пользователя, покупающего или продающего товары, заказывает услугу или доставку онлайн. Задача мошенника — притвориться продавцом или покупателем (в зависимости от ситуации), втереться в доверие и получить платежные данные, а значит — и доступ к счету.
Главная задача — отправить жертве ссылку на фишинговый сайт в стороннем мессенджере, который может визуально копировать платежную страницу любой компании или быть сайтом-клоном известной платформы.
Указывая в подробной форме номер карты, срок ее действия, CVV, а иногда и баланс, жертва фактически передает свой счет под полный контроль мошенника и теряет все свои денежные средства или становится заложником кредитов.
В 2021 году мошенники продолжили обманывать пользователей посредством рассылки фишинговых писем на почту. Оформляя услугу OLX Доставка, они якобы спрашивали электронный адрес для подтверждения сделки и уже на нее отправляли вредоносную ссылку. Такая фишинговая атака была распространена на сферы госуправления, неправительственные организации и аналитические центры.
В течение 2021 в компании OLX ежедневно фиксировали в среднем 30 обращений, связанных с фишингом. Стоит отметить, что мошенники стали чаще обманывать вне платформы именно продавцов: количество подобных обращений увеличилось в 6 раз.
«Схема с такси»: покупатель-мошенник отправляет за товаром курьера или таксиста и обещает перевести деньги на карту или через терминал. Перевод будто бы поступает с задержкой, а чтобы водитель не ждал, покупатель просит отдать товар сразу, подтверждая перевод поддельным скриншотом, квитанцией из терминала пополнения или SMS от имени банка. В результате, продавец-жертва остается без товара и без денег.
Получение заказа с доставкой по поддельным документам: мошенник под видом продавца размещает товар и предлагает оформить покупку через услугу доставки. После — отправляет пустую посылку на отделение покупателя и просит в соцсетях любого незнакомца срочно забрать отправку за небольшую плату. Таким образом, покупатель не получает обещанного товара, а деньги с его счета списываются.