20:21, 17 Серпня 2020

Фішінгові сайти: як не потрапити на гачок «OLX»-шахраїв

«OLX» – широко відома в Україні платформа купівлі-продажу, а також, так би мовити, «місце зустрічі» роботошукача та працедавця. Проте воно полюбилось і ласим на чужі гроші шахраям, яких на сайті чимала кількість. Кожен з них має власні схеми заробітку і по-різному використовує людську довіру та неуважність. Журналісти «Волинь Online» дослідили проблему фішінгових сайтів та як дурять користувачів «OLX», використовуючи згадану схему.

Для початку вияснимо, що означає саме поняття «фішінговий сайт». Вікіпедія твердить, що це вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, Інтернет-магазинів. Коротко кажучи, злочинці повністю копіюють  дизайн відомих ресурсів, де довірливі користувачі, не помічаючи певних особливостей, залишають свої дані або розраховуються банківською картою, вводячи при цьому CVV2 (CVC2) код. Назва цього прийому походить від англ. fishing (рибалка, лов на живця).

Свій невдалий досвід із фішінговим сайтом розповіла волинянка Наталія, анонімність якої ми гарантували. Як розповідає наша героїня, все відбулося настільки швидко, що та навіть не втямила, як втрапила у халепу. А все через неуважність та довірливість, а також бажання купити річ якнайдешевше. До слова, зазвичай свої шахрайські схеми злочинці випробовують на найпопулярніших товарах, одним з яких є айфон. Дійсно, багатьом не вистачає терпіння, аби перевірити чесніть пропозиції, звірити дані продавця і уважно читати умови передачі грошей (які, до речі, вказані у самому чаті «OLX»), адже потрібно якнайшвидше придбати омріяну річ в рази дешевше. Тож, як ви вже зрозуміли, Наталія натрапила на оголошення про продаж айфону за приємною ціною (що відразу могло насторожити) і у чудовому стані. «Те, що потрібно для хорошого подарунка на День народження! А тепер ні подарунка, ні грошей», – зазначила вона. Так от, фото товару цілком пристойні, проте, як потім зауважила Наталія, поганої якості, ніби вони просто не підвантажилися , начебто зробили скрін товару і в такому ж вигляді виклали. «Але ж цього не помічаєш відразу, коли засліплений можливістю отримати телефон за таку ціну», – каже Наталія.

«Спілкувалася я з ним (продавцем) в чаті «OLX», він був дуже ввічливий та все питав, чи не могла б я розрахуватися в день замовлення, але був не проти, що і на наступний день, що мене, власне, заспокоїло і розвіяло сумніви щодо неправильності моїх дій», – додає вона.

Наша героїня задля безпеки вибрала «OLX»-доставку, що є перевіреним способом оплати для багатьох користувачів сайту. Наталія ніколи раніше не використовувала цю функцію, тож усіх тонкощів не знала. Шахрай цим і скористався! Він швиденько скидає смс-повідомлення з посиланням на нібито цю доставку, де потрібно ввести свої персональні дані, номер, строк дії та CVV2 (CVC2) код банківської карти. Дизайн (фото додається– аналогічний, от лишень назва, так би мовити, підводить шахрая. Звучить вона – olx.express.

Результат, зрештою, очевидний: кошти пішли на рахунок шахрая, а згодом, як показує практика, вони миттю зникають в інтернет-просторі. Ними зазвичай відразу розраховуються онлайн.

«Тільки кошти зняли з картки, у мене ніби голова просвітліла і я зрозуміла, що натрапила на шахрая. Добре, що не впала в паніку, а відразу зателефонувала на гарячу лінію банку, де мені сказали, оскільки я ввела код (що на задній стороні) допомогти нічим не зможуть, лишень заблокують мою картку. Звернувшись у контактний центр сайту «OLX», чіткої відповіді я теж не почула, лишень пораду заповнити онлайн-форму, себто заяву до кіберполіціі. Чесно скажу, до цього часу думала, що вона працює, але виявилось, що справи передає у місцеві відділи поліції. Там власне вона і пропаде (посміхається)», – розповідає Наталія.

«Впевнена на 99 %, що гроші мої вже не повернуть, але бодай йому штраф випишуть. Але на цей штраф зі сміхом не глянеш», – з відчаєм говорить жінка.

Ми теж вирішили поцікавитись, яка відповідальність загрожує за подібні шахрайські дії, пов’язані зі створенням копії відомих сайтів («OLX», наприклад) та виманюванням через них персональних даних та грошей. Правоохоронці стверджують, що це кваліфікується за статтею 190 ККУ: заволодіння чужим майном або придбання права на майно шляхом обману чи зловживання довірою (шахрайство). Перший пункт якої звучить: карається штрафом до п’ятдесяти неоподатковуваних мінімумів доходів громадян або громадськими роботами на строк до двохсот сорока годин, або виправними роботами на строк до двох років, або обмеженням волі на строк до трьох років. Неоподатковуваний мінімум – 17 грн. Відповідно 17 множимо на 50 грн і отримуємо суму 850 грн.

Під час аналізу ринку та перевірки інших продавців щодо використання цієї схеми ми зіткнулися із хамством одного шахрая, який твердив: «Я на таких, як ви, заробляю по 50 штук в місяць». Ну й правильно, йому не буде великим клопотом заплатити тих пару сотень штрафу.

На наше здивування, сайт просто кишить оголошеннями такого типу. Ми поспілкувалися з кількома, всі воно діють за однією і тією ж схемою: популярний товар – низька ціна – номер-одноденка або взагалі не свій – посилання на фішінговий сайт. Ось приклад одного з них – оголошення про продаж айфон 11.

 

Тож, друзі, завжди будьте обачні, аналізуйте, зберігайте холодний розум та перевіряйте продавця по всіх доступних для цього сервісах. А ми для вас підготували декілька головних правил, що стосуються фішінгових сайтів, аби ви, як і наша героїня, не потрапили на гачок і не стали «здобиччю».

1. В першу чергу, як тільки побачили оголошення, уважно розглядаємо його наповнення та характеристику, дивимось га якість фотографій. Адже погано зроблена фотографія чітко відрізняється від хорошої, але яка має маленьке розширення.

2. Проаналізуйте ринок та цінову політику товару, який збираєтесь купувати. Не ведіться на низьку ціну. Якщо вона нижча, ніж у інших пропозиціях, то це має бути обґрунтовано чи то якимись недоліками, чи то терміновим продажем.

3. Перевіряйте номер телефону за допомогою месенджерів Viber, Telegram тощо або ж сервісів, які допоможуть знайти, кому належить номер.

4. Не переходьте з чату «OLX» на інші месенджери. Спілкуйтеся тільки там, адже компанія таким чином гарантує безпеку.

5. Як працює «OLX»-доставка (все це робимо лише в додатку або на офіційному сайті OLX.ua): знаходиш товар, клікаєш на кнопку «купити з доставкою», оплачуєш, в додатку чи у персональному кабінеті з’являється про це інформація та статус замовлення. Варто зазначити, що в такому випадку, гроші надсилаються в саму компанію, а не безпосередньо продавцеві. І лишень після отримання покупцем товару, перший отримує свої кошти. В разі неотримання покупки – кошти повертаються його власнику.

6. Компанія «Olx» ніколи не надсилає смс з посиланням на оплату, з будь-якими скороченими лінками, з проханням збільшити ліміт або підтвердити платіж у банку.

7. А якщо вже ви втрапили у халепу, то не гайте часу і звертайтеся у кіберполіцію та місцевий відділ поліції, оскільки у перші три дні шанс повернути свої кошти значно вищий.

Будьте обачними та бережіть себе!

Уляна ЛЕБИЧ

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: