Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Как еще разводят на онлайн-барахолках: ноль товаров по цене двух

Мошенники создают копии популярных интернет-барахолок, «продают» технику «задешево» и требуют оплатить возврат средств.

На интернет-барахолках чего только нет: одежда, игрушки, мебель, техника всех мастей. А главное — всегда можно найти нужную вещь по доступной цене. Неудивительно, что такие площадки пользуются популярностью. А где популярность — там и мошенники, которые рады обмануть незадачливого покупателя.

Недавно наш коллега рассказывал, как его пытались развести на популярной онлайн-барахолке. Все закончилось хорошо: он практически сразу раскусил мошенников, и денег те не получили. А вот что бывает, если жертва верит негодяям до самого конца.

Спойлер: нет, одной только «покупкой» дело не ограничится, создатели этой схемы решили в буквальном смысле воплотить в жизнь поговорку «скупой платит дважды».

iPad в хорошем состоянии, недорого

Допустим, у вас сломался планшет и нужен новый. Вы идете на онлайн-барахолку и находите предложение, от которого невозможно отказаться: кто-то продает свежий iPad, в хорошем состоянии — и всего за 10 тысяч рублей!

Вы связываетесь с владельцем гаджета, и он под тем или иным предлогом уговаривает вас перейти по ссылке. Например, это может быть предложение оформить покупку через функцию «безопасной сделки», что дополнительно усыпляет бдительность жертвы.

По ссылке открывается на первый взгляд то же самое объявление: дизайн страницы тщательно скопирован. Единственная разница — теперь вы можете оплатить покупку через сайт, тогда как в оригинальном объявлении эта опция была отключена.

Объявление о продаже планшета на сайте — клоне известной онлайн-барахолки

Объявление о продаже планшета на сайте — клоне известной онлайн-барахолки

Если нажать на кнопку покупки через сайт, появится платежная форма. Она тоже не вызывает подозрений. Хотя в некоторых случаях мошенники не вполне точно копируют функции онлайн-барахолки и теоретически их можно поймать на этом, в остальном они постарались как следует — фейк практически не отличить от оригинала.

Очень достоверная страница ввода данных банковской карты

Очень достоверная страница ввода данных банковской карты

Если заполнить все поля и нажать «Подтвердить оплату», пользователя перенаправят на страницу, где потребуется указать код из SMS. Вот только если внимательно рассмотреть саму форму для ввода кода, можно заметить, что получатель денег — вовсе не интернет-барахолка, а сервис-посредник для переводов между банковскими карточками частных лиц. Предупреждение о том, что вы собираетесь отправить деньги неизвестно кому, будет и в SMS с кодом.

Страница подтверждения, где видно, что осуществляется перевод CARD2CARD — то есть на карту частному лицу

Страница подтверждения платежа, где видно, что осуществляется перевод CARD2CARD — то есть на карту частному лицу

Сколько стоит вернуть деньги?

Многие мошеннические схемы заканчиваются, как только жертва переведет требуемую сумму. Но не эта. Спустя некоторое время после успешной «оплаты» пользователю приходит сообщение от продавца: у барахолки якобы возникли какие-то проблемы, и деньги до него не дойдут даже после успешной доставки товара. Высылать iPad даром он, естественно, тоже не хочет. Чтобы никто не остался внакладе, владелец планшета предлагает обратиться в «техподдержку» — и дает еще одну ссылку.

Перейдя по ней, пользователь видит полноценный чат, где якобы можно пообщаться с администраторами барахолки. От них жертва узнает, что система сломалась. Вернуть деньги можно, но для этого надо перевести еще 10 тысяч рублей, и тогда через пять минут оба платежа вернут.

Нетрудно догадаться, что если пользователь отправит мошенникам новый перевод, никто ничего ему не вернет — то есть он потеряет вдвое больше. Если после этого он снова обратится в «техподдержку», ему посоветуют сделать еще один платеж — уже на 20 тысяч. И так далее: мошенники будут бесконечно повышать ставку, пока жертва не поймет, что деньги вернуть не удастся.

В альтернативном варианте — схемы с «возвратом зависшего платежа»: жертву вместо чата с мнимой администрацией перенаправляют на платежную форму, в которой вместо слова «оплата» на кнопке под формой будет слово «возврат». Впрочем, последствия будут теми же — с пользователя точно так же спишут сумму покупки еще раз.

Как разводят на онлайн-барахолках: тайна исчезающей кнопки

Как защититься от онлайн-мошенников

Надо сказать, что фейковая интернет-барахолка действительно выглядит очень убедительно. И если то, что автор объявления зачем-то дает вам ссылку на его копию, вас не насторожило, то раскусить подделку с первого взгляда сложно. Это лишний повод не торопиться и тщательно проверять каждую страницу, где нужно вводить личные данные, в особенности — платежные.

  • Не переходите по ссылкам от незнакомцев, особенно если это ссылка на страницу, которая у вас уже должна быть открыта.
  • Всегда внимательно проверяйте, куда на самом деле ведет ссылка. Если вместо настоящего адреса сайта указано что-то слегка похожее — это верный знак мошеннической схемы.
  • При оплате через платежный сервис онлайн-барахолки или в интернет-магазине обращайте внимание, кому этот платеж адресован. Если вместо названия организации вы видите CARD2CARD или имя частного лица, лучше не подтверждайте перевод.
  • Если вы уже перевели деньги и хотите их вернуть, оценивайте ситуацию трезво. Помните, что нормальные компании не потребуют платы за возврат средств. Более того, при сбоях во время покупки в реальном интернет-магазине деньги на карту должны вернуться автоматически. Если же этого по какой-то причине не произойдет, скорее всего, процедура будет куда более сложная и долгая, чем нажать на кнопку в платежной форме. Так что лучше потерять 10 тысяч рублей, чем перевести мошенникам еще больше в надежде вернуть все до копейки.
  • Используйте надежный антивирус с защитой от онлайн-мошенничества и фишинга. Если у вас стоит продукт Лаборатории Касперского, убедитесь, что в нем включен сервис Kaspersky Security Network. С ним скорость реакции вашей защиты на онлайн-мошенничество будет гораздо выше.

Источник: Лаборатория Касперского

04.12.2019