Число мошенников в сфере онлайн-торговли выросло
Более ста крупных российских банков заявили в июне о кражах денег клиентов при помощи фейковых онлайн-магазинов. В среднем за месяц каждый из них зафиксировал более 500 случаев. Банки объясняют это широким распространением интернет-торговли в рамках режима самоизоляции и ограничений из-за коронавируса.
Для сравнения, в апреле текущего года такие факты были выявлены в количестве не более нескольких десятков на одну кредитную организацию. Средняя сумма одного перевода составляет 7 000 рублей.
Мошенники используют поддельные сайты для реализации товаров повышенного спроса - например, медицинских масок и антисептиков - делают копии популярных онлайн-магазинов или сайтов с объявлениями. Схема обмана предельно проста – покупатель вводит платежные реквизиты своей банковской карты, пытаясь оплатить покупку, но вместо этого деньги переводятся на карту мошенника. Подделка создается достаточно искусно, неопытному пользователю сложно отличить настоящий сайт от клона.
Такое увеличение мошеннических действий, связанных с интернет-торговлей, объясняется повышением потребительского спроса к такому способу продажи в условиях пандемии.
Согласно опросу, проведенному газетой Известия, банки также заявляют о всплеске мошеннических переводов с начала 2020 года. Представитель банка Открытие Илья Сулоев отмечает, что такая схема продолжает набирать популярность уже в течение нескольких лет. Причина этого – простота и доступность создания фейкового онлайн-магазина. Это позволяет охватить большую аудиторию граждан, что обеспечивает мошенникам неизменный успех.
Банк ВТБ говорит о том, что подобные кражи основываются на несоблюдении пользователями правил информационной безопасности. А в Газпромбанке заявили, что к ним очень часто обращаются клиенты с жалобами на кибермошенничество, в неделю фиксируется примерно 100 таких обращений. Банк связывает это с повышением клиентского интереса к сервисам интернет-торговли и курьерской доставки. Мошенники заманивают граждан низкими ценами и выгодными условиями.
Руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев говорит о том, что мошенники усыпляют бдительность клиентов различными способами. Например, используется формулировка о передаче товара в службу доставки, и под этим предлогом клиенту предлагается произвести оплату через ссылку, полученную по почте или в SMS, а не напрямую на сайте.
Сбербанк отмечает, что всплеск деятельности мошенников в области банковских карт основан на появившейся уязвимости системы 3D Secure. Банк уже неоднократно обращался в международные платежные системы и требовал устранить эту проблему. Но в ответ он получил только рекомендации и советы по организации безопасности клиентов. Сбербанк активно занимается выявлением и блокировкой подобных сайтов в целях пресечения краж денежных средств. Поэтому в кредитной организации отметили снижение общего количества мошеннических операций.
Представитель крупного интернет-ритейлера Ozon говорит о том, что мошенники рассчитывают именно на неопытных пользователей, которые, посещая сайты-клоны, не заметят отличий. Людей привлекают при помощи дешевых цен или скидок.Альфа-Банк, Тинькофф, ЮниКредит, Visa, MasterCard, Авито и Банк России отказались предоставить свои комментарии Известиям по этой теме.
Эксперты из области информационной безопасности отмечают, что увеличение количества случаев такого вида мошенничества связано с низким уровнем цифровой и финансовой грамотности россиян. Также причиной может быть популяризация интернет-торговли. Рекомендуем пользователям перед совершением покупки самостоятельно проверить сайт на благонадежность. Любой законно работающий интернет-магазин должен быть зарегистрирован на территории Российской Федерации. Проверить где именно получено доменное имя, можно при помощи специального сервиса, например, WHOIS. Мошеннические ресурсы в большинстве случаев зарегистрированы за пределами страны и имеют небольшой срок действия домена, также они не предоставляют клиентам не информацию о контактных данных и владельцах компании.
Кроме того, обратите внимание на наличие шифрования. Если адрес сайта начинается с https, то это, скорее всего, свидетельствует о легальности его работы. Внедрение такого шифрования стоит дополнительных денег, мошенники редко идут на такие траты.
При изучении сайта найдите раздел о правилах обработки персональных данных. Он должен обязательно содержать реквизиты юридического лица, которое является владельцем интернет-магазина. Отсутствие этих данных либо размытость формулировок говорит о том, что клиент попал на мошеннический сайт.