Покупки через інтернет здійснюють понад 11 мільйонів українців, з них кожний четвертий робить понад 20 замовлень на рік. Через небувалу популярність онлайн-шопінгу збільшилася й активність онлайн-шахраїв.
У 2020 році кіберзлочинцям вдалося вкрасти понад 252 мільйонів гривень, а найпопулярнішим методом став обман продавців за допомогою сайтів-підробок.
До Дня безпечного інтернету, який відзначають 9-го лютого, в OLX розповіли про головні методи онлайн-шахраїв та дали поради, як їм протидіяти.
Одночасно зі зростанням популярності онлайн-торгівлі та життя у кіберпросторі активізувалися і шахраї, які масово створювали фальшиві сайти та ошукували людей на гроші. Згідно з останніми дослідження CBR, минулого року 35% опитаних українців стикалися зі зловмисниками під час покупок в інтернеті, а за даними Асоціації ЕМА за допомогою соцінженерії інтернет-шахраї “заробили” 252 млн грн.
Експерти OLX назвали головні методи злочинців:
розміщення неіснуючих товарів на платформах та соцмережах (коли жертва надсилає гроші по передоплаті),
телефонне шахрайство (коли жертва передає особисті платіжні дані злочинцю, який видає себе за представника банку чи поліції),
фішинг — сайти-підробки (коли жертва переходить за посиланням на шахрайський ресурс та вводить там особисті платіжні дані).
“Близько 78% населення України у віці 16 років та старше (приблизно 25 млн осіб) користується інтернетом. З них приблизно 500 тисяч щодня стикаються з кіберзлочинцями. Наймасовішою схемою шахраїв у 2020 став фішинг — відправлення посилань на сайти-підробки.
Практично у всіх випадках злочинці використовують методи соціальної інженерії: прикидаються продавцями, покупцями та навіть співробітниками банку, а потім застосовують маніпуляцію, щоб жертва сама віддала свої платіжні дані”, — розповів Віктор Нобіуз, керівник відділу бізнес-аналітики OLX Україна.
За статистикою OLX, частка кіберобманів в онлайн-шопінгу з використанням сайтів-підробок становить близько 0,4% від усіх транзакцій. Загалом кількість людей, які потрапили у 2020 році на фішинг під час купівлі чи продажу товарів за даними платформи складає приблизно 20 тисяч осіб. З них 12 369 — 62% — не втратили гроші завдяки уважності, знанням правил та вчасному зверненню до служби підтримки OLX. Кількість тих користувачів, хто віддав особисті дані шахраям та втратив гроші — приблизно 7 700 осіб. Від початку березня і до завершення локдауну шахраї швидко відстежували тенденції попиту населення й розширювали свою діяльність від електроніки до товарів власної гігієни, домашнього побуту та спортивного інвентарю. Під удар, в першу чергу, потрапили люди, які купували онлайн або користувалися сервісами вперше. Найбільша ж кількість таких шахрайських дій була зафіксована у грудні 2020 року, коли українці масово купували товари онлайн напередодні Нового року та січневого локдауну.
Найбільш популярною в останні місяці минулого року була схема із шахрайством проти продавців:
- псевдопокупець знаходив продавця на онлайн-майданчику;
- одразу писав у сторонній месенджер, намагався увійти в довіру;
- надсилав стороннє посилання та переконував за ним перейти (насправді на фішинговий сайт);
- ділився фейковими правилами роботи сервісу, квапив та навіть тиснув, щоб жертва самостійно ввела свої платіжні дані;
- отримував від жертви-продавця на фішинговому сайті CVV-код, баланс та термін дії картки, аби в результаті вивести вкрадені гроші на віртуальний рахунок.
“Щоб навчити українців правил безпеки в інтернеті, ми оголосили 2021 рік “Роком безпеки” та запустили освітній проєкт Онлайн[за]хист. За місяць його роботи отримали понад сотню історій користувачів, які зустрілися з онлайн-шахраями – в середньому по три історії щодня. 80% з них стосуються схеми із шахрайством проти продавців. 70% стосуються фішингових посилань та сайтів-підробок. Найбільш зацікавлена темою кібербезпеки аудиторія 25-34 роки”, — додав Віктор Нобіуз.
Згідно з міжнародними прогнозами, частка фінансових угод, зроблених онлайн, тільки зростатиме. Кожна четверта покупка у світі відбуватиметься онлайн. Тому для посилення власної кібербезпеки користувачі мають постійно дотримуватися базових правил:
- ознайомитися з правилами роботи сервісу та послуг, де запланована купівля/продаж товару;
- бути уважним до оголошень, онлайн-незнайомців і сторонніх посилань;
- обговорювати деталі угоди тільки в офіційному чаті онлайн-майданчику;
- звертати увагу на адресу сайту;
- не розголошувати платіжні та персональні дані;
- повідомляти про спроби шахрайства у Кіберполіцію.
