Эксперты назвали основные схемы обмана при онлайн-покупках

Рассказываем, как мошенники наживаются на тех, кто часто заказывает товары на маркетплейсах. Даем советы, как не попасться на уловки злоумышленников.
Динамика блокировки мошеннических ресурсов
Динамика блокировки мошеннических ресурсовИсточник: пресс-служба F.A.С.С.T.

В первом полугодии 2024 года были заблокированы 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса Ozon для обмана пользователей. Наиболее популярны у мошенников оказались интернет-аферы с фейковыми розыгрышами от имени маркетплейса, фишинговые страницы авторизации, покупки или возврата товара. К таким выводам пришли эксперты по безопасности F.A.С.С.T. при совместной работе с Ozon.

Скам-сайты 

Пример мошеннической схемы с раздачей призов — пользователю предлагается прокрутить Колесо Фортуны. На третью попытку гарантировано выпадает денежный приз, но, чтобы его получить, победителю необходимо оплатить «комиссию» по реквизитам злоумышленников. В результате чего жертва безвозвратно теряет свои деньги.
Пример мошеннической схемы с раздачей призов — пользователю предлагается прокрутить Колесо Фортуны. На третью попытку гарантировано выпадает денежный приз, но, чтобы его получить, победителю необходимо оплатить «комиссию» по реквизитам злоумышленников. В результате чего жертва безвозвратно теряет свои деньги.Источник: пресс-служба F.A.С.С.T.

В 2023 году Ozon и F.A.С.С.T. в общей сложности заблокировали более 39 000 мошеннических сайтов. Бум скама пришелся на второе полугодие из-за возросшей активности мошеннических «партнерских программ» — это пакетные предложения, которые позволяют мошенникам масштабировать бизнес, увеличивать прибыль и привлекать больше жертв. Такие программы предлагали участникам различные варианты использования мошеннических сайтов с фейковыми розыгрышами. В первом полугодии 2024 года было заблокировано 9 341 подобных мошеннических сайтов, что почти в 19 раз больше значений аналогичного периода прошлого года.

Фишинговые сайты

Пример фишингового сайта с продажей товаров – злоумышленники связываются с клиентами маркетплейса под предлогом предоставления персональной скидки или якобы проблемой с заказом на официальном сайте. После уточнения желаемых для покупки товаров скамеры генерируют с помощью Telegram-ботов фишинговые ссылки, на которых для совершения оплаты необходимо ввести данные банковской карты. После «оплаты» на подобных сайтах существует риск полного списания денежных средств с баланса карты.
Пример фишингового сайта с продажей товаров – злоумышленники связываются с клиентами маркетплейса под предлогом предоставления персональной скидки или якобы проблемой с заказом на официальном сайте. После уточнения желаемых для покупки товаров скамеры генерируют с помощью Telegram-ботов фишинговые ссылки, на которых для совершения оплаты необходимо ввести данные банковской карты. После «оплаты» на подобных сайтах существует риск полного списания денежных средств с баланса карты.Источник: пресс-служба F.A.С.С.T.

Не обошлось без фишинга: в последнее время он уступает по популярности скам-атакам, но все еще представляет серьезную угрозу. В 2023 году было заблокировано почти 16 000 фишинговых сайтов, которые выдавали себя за страницы авторизации, покупки товаров или возврата денежных средств (популярная мошенническая схема «Мамонт»), либо порталы оплаты комиссии для получения приза в розыгрыше. В первом полугодии 2024 года было заблокировано 3 621 фишинговых ресурсов.

Сообщения и группы в мессенджерах и соцсетях

По данным аналитиков Digital Risk Protection (DRP) компании F.A.C.C.T., основными источниками привлечения аудитории на скамерские и фишинговые ресурсы стали группы и аккаунты в мессенджерах и соцсетях. Их количество в первом полугодии 2024 года значительно возросло — было заблокировано 1 632 постов и групп. Это почти в 7 раз больше, чем за весь 2023 год.

Пример фейкового аккаунта маркетплейса с распространением фишинговой ссылки: злоумышленники используют эмодзи «с галкой», чтобы усыпить бдительность.
Пример фейкового аккаунта маркетплейса с распространением фишинговой ссылки: злоумышленники используют эмодзи «с галкой», чтобы усыпить бдительность.Источник: пресс-служба F.A.С.С.T.
Чтобы обезопасить пользователей мы применяем инструменты для быстрого отслеживания и блокировки подозрительных ресурсов, а также повышаем осведомленность клиентов, рассказывая о новых приемах злоумышленников.
Кирилл Мякишев
директор по информационной безопасности Ozon

Эксперты Ozon и F.A.C.C.T. рекомендуют пользователям соблюдать базовые правила цифровой грамотности, чтобы обезопасить свои онлайн-покупки:

  • Не переходите по ссылкам от незнакомых людей в мессенджерах или почте, а также всегда обращайте внимание на адрес отправителя. Маркетплейс не устраивает закрытых распродаж или розыгрыши скидок, и не отправляет ссылки на оплату товаров в личные сообщения. Также остерегайтесь предложений о работе с чрезмерно высоким доходом — скорее всего, пишут мошенники.
  • Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Можно совершать покупки безопасно через официальное приложение, которое вы скачали в магазине мобильных приложений.
  • Не передавайте свои персональные данные незнакомым людям, включая адрес, номер телефона, пароли, одноразовые коды и любую другую информацию, — даже если собеседник представляется специалистом службы поддержки или продавцом маркетплейса.
  • Если подозреваете, что столкнулись с мошенническим сайтом — напишите в службу поддержки маркетплейса в чате приложения или на сайте, специалисты помогут разобраться в ситуации.

Ранее стало известно, как россиян обманывают фейковыми звонками из пенсионного фонда.