Вместе с рынком онлайн-торговли растет индустрия киберпреступности. На любом ресурсе, где встречаются продавец и покупатель, действуют злоумышленники различного калибра, от мелких пройдох до преступных группировок. Как не попасться на их удочку, вовремя распознать "воркера", и какие гарантии честной сделки существуют в интернете, наше агентство узнало у специалистов "Авито".
Социальная инженерия
По словам экспертов, сегодня соблюдать правила цифровой гигиены так же важно, как мыть руки перед едой.
Согласно данным международной аналитической компании GfK Rus, доля онлайн-покупателей в России утроилась за 7 лет. В крупных городах порядка 52% населения совершают покупки через интернет. Среди самых популярных площадок в сегменте e-commerce and shopping — аvito.ru, amazon.com, ebay.com, aliexpress.com*. Такие данные приводит сервис сквозной аналитики Similar Web в своем исследовании по итогам 2021 года. Только на "Авито" (12+) ежемесячно взаимодействуют более 50 млн человек, а число размещенных объявлений приближается к 100 млн.
Всё больше россиян совершают покупки в интернете. Фото: Авито
Минпромторг прогнозирует, что в ближайшие годы доля интернет-торговли вырастет в два раза. А значит, вопросы безопасности покупок в интернете станут ещё актуальнее.
К сожалению, вероятность столкнуться со злоумышленниками на просторах сети по-прежнему велика. Целые мошеннические группировки промышляют созданием фишинговых сайтов, отмывом и выводом незаконно добытых средств.
Так, жертвой стала жительница Владивостока, получившая на электронную почту письмо с подтверждением доставки товара и платёжной ссылкой. Женщина перешла по указанному адресу, ввела данные банковской карты и лишилась крупной суммы денег.
В подобной ситуации оказался и житель Южно-Сахалинска, оплативший доставку несуществующим курьерским сервисом. "Изначально у меня были сомнения, когда продавец предложил воспользоваться не службой доставки сайта, а услугами сторонней организации, и сбросил ссылку на оплату. Такая организация действительно существует. Страница, на которую я перешёл по ссылке, ничем не отличалась от настоящей. И только потом я понял, что это фейк".
Отсеиваем мошенников
Как же обезопасить себя от мошенников? Наше агентство рассмотрело этот вопрос на примере популярного отечественного сайта объявлений "Авито". По данным Similar Web, в России он занимает первое место по числу активных пользователей, общему количеству сессий, времени, проводимому в приложении, а также количеству скачиваний за весь период существования. Каждый день сотни тысяч россиян покупают на этой площадке различные товары со скоростью около девяти сделок в секунду. Ежедневная аудитория "Авито" составила 22 миллиона человек в марте 2022 года, что почти на 30% больше, чем в прошлом году.
Для такой крупной платформы кибербезопасность — один из главных приоритетов. Чтобы отсеивать возможных мошенников, сервис использует автоматическую систему модерации. В сутки на "Авито" размещают порядка 6 млн объявлений, включая 500 тысяч новых. И каждое из них проходит тщательную проверку. Проверяются цена, описание товара, подлинность фотографий. В некоторых случаях продавца просят прислать дополнительное фото, чтобы удостовериться в его честности. Эти алгоритмы совершенствуются, так как постоянно появляются новые товары и услуги.
Общайтесь только на сайте. Фото: Авито
Эксперты "Авито" поясняют, что главные правила безопасной сделки общие для всех интернет-сервисов, где встречаются продавцы и покупатели.
— Не уходите в другие мессенджеры. Злоумышленники стремятся как можно скорее увести переписку за пределы сервиса. Там они будут применять навыки социальной инженерии, делиться фишинговыми ссылками и пытаться завладеть вашими личными данными.
— По возможности общайтесь только на сайте. Популярные ресурсы имеют свои автоматические системы безопасности. Например, если происходит что-то подозрительное, "Авито" присылает пользователю предупреждение.
— Не отправляйте предоплату, если не уверены в порядочности продавца.
— Никому не сообщайте коды из смс и пуш-уведомлений, паспортные данные или данные банковской карты.
"Авито" напоминает, что заказывать товары нужно через кнопку "Купить с доставкой". В данном случае это единственный способ оплатить посылку. Если продавец говорит, что кнопки нет по техническим причинам, стоит отказаться от покупки.
Безопасная сделка
Но самый надежный способ уберечься от мошенников — использовать сервис "безопасная сделка". Такую возможность предоставляет практически любая крупная платформа по продаже и покупке товаров.
Действует она следующим образом: покупатель привязывает свою карту к "Авито" или другому ресурсу, где существует подобная услуга. Продавец подключает функцию доставки и указывает платёжные реквизиты. Оплата производится только тогда, когда товар прибыл по адресу, и покупатель удостоверился в его соответствии заявленным характеристикам. Если посылка не оправдала ожиданий, от неё можно отказаться во время проверки. Тогда заказ вернут в тот же пункт, где отправляли посылку.
Отметим, что сервис подходит не для всякого товара. Есть определённые ограничения по категории, весу и цене, с которыми можно подробно ознакомиться на сайте "Авито". Допустим, с помощью "безопасной сделки" нельзя продать автомобиль.
Однако ограничения минимальны, и миллионы россиян используют этот сервис как один из самых надежных способов обеспечить прозрачность сделки. А если кто-то и попадается на удочку "воркеров" (так называют виртуальных злоумышленников), то исключительно потому, что плохо ознакомился с правилами безопасности.
Используя приемы социальной инженерии, "воркеры" стремятся усыпить бдительность потенциальной жертвы — увести ее в сторонний чат и обмануть.
"Если вас просят указать CVV, срок действия карты и имя владельца — это обман. Такие данные нужны только для списания денег, а не получения. Чтобы вывести деньги за покупку, достаточно номера карты",
— напоминают эксперты "Авито".
Жительница Хабаровска Татьяна подключила услугу "безопасная сделка" после того, как попалась на удочку "воркера".
"Все произошло из-за моей собственной беспечности, — рассказывает женщина. — Я решила продать дорогую мультиварку, которую нам с мужем подарили на годовщину свадьбы. Очень быстро по объявлению откликнулась девушка и предложила продолжить переписку в стороннем мессенджере (12+). Там мы договорились о предоплате. Она сообщила, что перевела деньги. Мне пришло смс с подтверждением. Потом эта девушка "передумала" и попросила вернуть предоплату. Лишь после того, как я отправила ей 4 тысячи рублей, до меня дошло, что это мошенница.
С тех пор я не доверяю никому и любые покупки-продажи совершаю через "безопасную сделку". К счастью, сегодня есть способы защитить себя от таких ситуаций".
Важные маркеры
Есть и другие способы убедиться в отсутствии киберугрозы. Важные маркеры укажут на порядочность продавца или покупателя.
Если его профиль на сайте "Авито" отмечен значком "Документы проверены", "Есть профиль на Госуслугах" или "Реквизиты проверены" — это хороший знак.
Дело в том, что пользователи платформы, как юридические, так и частные лица, могут пройти проверку по паспорту, правам, Госуслугам и реквизитам. Сотни тысяч продавцов пользуются этой возможностью, чтобы подтвердить свою репутацию.
Значок "Собственник" подскажет, что человек — реальный владелец квартиры или автомобиля. А значок "Компания проверена" говорит о том, что потенциальный работодатель не является банкротом.
Также "Авито" использует сведения из официальных баз данных. Мониторинг страховых компаний, банков и Росреестра помогает выяснить, находится ли автомобиль в залоге, и сколько собственников у квартиры.
Интересно, что при всех строгих правилах безопасности пользователям гарантирована конфиденциальность. Каждому присваивается временный телефон для переадресации вызовов. Это решает вопрос нежелательных звонков и сообщений.
А если все-таки возникла проблема, обязательно стоит обратиться в службу поддержки ресурса. И здесь очень важно, чтобы обратная связь была качественной. Идёт ли речь о киберпреступниках или нюансах при совершении сделки, пользователь должен быть уверен, что он не один. Благодаря постоянному контакту с клиентами платформы "Авито" не только повышает качество сервиса, но и помогает бороться с киберугрозами.
Отметим, что согласно исследованию Avast, фишинговыми атаками в 2021 году столкнулись 45% россиян. Этот показатель вырос на 4% по сравнению с результатами прошлого года. Социальная инженерия, когда мошенники получают деньги обманом при личном контакте с жертвой, остается одной из главных угроз кибербезопасности.
*аvito.ru (организация, предоставляющая услуги: Общество с ограниченной ответственностью "Кех Екоммерц", ОГРН: 5077746422859, юридический адрес: 125196, город Москва, улица Лесная, дом 7, этаж 15, ком.1)
aliexpress.com (организация, предоставляющая услуги в России: Общество с ограниченной ответственностью "Алибаба.ком (РУ)", ОГРН 1157746446747, юридический адрес: 123112, г. Москва, Пресненская набережная, д. 10, этаж 11 пом. III комната 17)
ebay.com (организация, предоставляющая услуги в России: Общество с ограниченной ответственностью "Ибэй Ру", ОГРН 1127746684152, юридический адрес: 125047, город Москва, ул. Бутырский Вал, д. 10, этаж 11)
amazon.com (организация, предоставляющая услуги в России: Общество с ограниченной ответственностью "Амазон", ОГРН 1207700054605, 111024, город Москва, ул. 2-Я Энтузиастов, д. 5 к. 40, э 1 пом I к 32 оф 32г)
