Аккаунты социальных сетей и мессенджеров часто взламывают. Получив доступ к профилю, злоумышленники рассылают спам, обманом вымогают деньги у друзей взломанного или сразу добираются до его банковских данных.
Пострадать могут как крупные бренды, так и обычные пользователи. В конце 2022 года о массовых кражах Telegram-аккаунтов предупреждало Минцифры.
Расскажем, какие схемы используют взломщики, зачем им личные данные пользователей и что делать, чтобы обезопасить себя. Статья будет полезна тем, кто хочет защитить свои аккаунты и не попасться на уловки мошенников, которые уже взломали чужие.
Алина Фаттахова
Благодарим за проверку материала Антона Лукашова, аналитика по информационной безопасности в Совкомбанке и преподавателя Нетологии.
Зачем мошенникам чужие аккаунты и какие схемы обмана существуют
Эксперты компании BI.ZONE проанализировали объявления злоумышленников в даркнете и выяснили, что чаще всего взламывают профили во ВКонтакте, Telegram и WhatsApp.
Учётные записи крадут с разными целями:
- Получить деньги. Друзья взломанного пользователя переводят деньги сами, поверив мошеннику, или становятся жертвами фишинга — вводят банковские данные по подставной ссылке из личных сообщений.
Фишинг позволяет завладеть доступом к аутентификационным данным пользователей: паролям, номерам банковских карт и другой конфиденциальной информации. Обычно пользователи сами по ошибке вводят их на подставном сайте.
- Шантажировать. После взлома злоумышленники обращаются к владельцу аккаунта и вымогают крупную сумму, угрожая опубликовать что-то, что может скомпрометировать — например, личные фото и видео из переписок.
- Завладеть личными данными. Завладев аккаунтом, взломщик использует его в своих целях, например, для рассылки спама. Также взлом может быть ступенькой к получению информации, которая поможет добраться до банковских счетов и других важных учётных записей.
- Вывести из строя конкурента. Социальные сети — эффективный канал продаж. Чтобы его испортить, профили брендов взламывают по заказу конкурентов.
- Распространить ложные сведения или компромат. Такое случается, когда владелец аккаунта — известная личность, и злоумышленник хочет навредить её имиджу. Провокационные высказывания, приватные фото и видео несут огромные репутационные риски.
Схем взлома и обмана очень много — после того, как разоблачают одну, злоумышленники придумывают ещё пару новых. Разберём несколько типичных ситуаций, с которыми чаще всего сталкиваются пользователи.
Просьба проголосовать в конкурсе
Часто друзьям пользователя, которого взломали, приходит сообщение с просьбой проголосовать в конкурсе: за сына, сестру, внуков и так далее — правдоподобную легенду можно придумать, изучив информацию в профиле.
Но в такие ситуации попадают даже крупные бренды. Однажды рассылка подобных сообщений велась от официального аккаунта Ozon. Пользователь переходил по фишинговой ссылке, вводил данные для авторизации и терял доступ к своей учётной записи во ВКонтакте.
Премиум-аккаунт в Telegram в подарок
С запуском Telegram Premium появился новый сценарий взлома. С уже украденного профиля мошенник рассылает списку контактов приглашение получить премиум-аккаунт в подарок. Пользователи переходят по ссылке, вводят данные якобы для подтверждения и теряют свои учётные записи. Дальше рассылка таких сообщений начинается и от имени новых взломанных.
Жалоба на администратора сообщества
Если у пользователя есть права администратора в каком-то сообществе, мошенники могут прислать ему сообщение с жалобой на кражу идей. Цель — убедить перейти по ссылке, чтобы увидеть текст жалобы. Дальше стандартный фишинговый ход: пользователь авторизуется на сайте, похожем на ВКонтакте, и теряет аккаунт.
Сотрудничество с брендом
Владельцам каналов в Telegram периодически рассылают запросы на сотрудничество от лица известных компаний. К сообщению прикрепляют фишинговую ссылку или файл. С помощью них злоумышленники получают доступ к аккаунту.
Такая рассылка приходила якобы от представителя онлайн-кинотеатра Иви. Ссылка в сообщении вела на подставной сайт — в домене ivi была одна едва заметная ошибка. Пользователям предлагали пройти регистрацию в личном кабинете, после чего аккаунт переходил в руки мошенников.
Срочный сбор средств
После взлома мошенник рассылает по списку друзей или контактов сообщение или картинку плохого качества о том, что случилась беда, и просит срочно помочь деньгами.
Менее изобретательный, но похожий приём — просьба перевести денег в долг. Причём суммы, как правило, небольшие, чтобы усыпить бдительность.
Смена реквизитов магазина
Мошенники могут получить доступ к профилю бренда, взломав напрямую его или аккаунт SMM-менеджера. Дальше есть несколько вариантов: удалить старые публикации и предлагать подписчикам свой контент или принимать заказы от имени магазина на свои реквизиты. Чтобы повысить спрос и собрать как можно больше денег, запускают акции:
Распознать такой обман сложно, поэтому лучше следить за любимыми брендами в нескольких соцсетях и при малейшем подозрении перепроверять информацию. В этом случае настораживают фразы: «пишите только в Instagram*» и «в магазинах и на сайте скидка не действует»
*Суд признал экстремистской и запретил в России деятельность компании Meta, а также её платформ Facebook и Instagram.
Реклама нетипичных инфопродуктов или услуг
В аккаунте бренда или блогера взломщики размещают пост про запуск нового продукта, который предлагают попробовать всем желающим. У предложения обычно ограниченный срок действия, маленький набор участников или скидки первым купившим — триггеры, чтобы было меньше времени на раздумья.
Профессия
Специалист по информационной безопасности
Узнать больше
- Научитесь предвосхищать кибератаки и минимизировать их последствия
- Отработаете знания на проектах, приближенных к реальным рабочим ситуациям
- Сможете начать работать по специальности уже через 7 месяцев обучения
Как обезопасить свои аккаунты
Самое верное средство не быть обманутым мошенниками — проверять всю информацию. Если старый знакомый просит в долг, свяжитесь с ним по другому каналу или спросите что-то, что знает только он. Не доверяйте, даже если пишут близкие родственники и указывают знакомые вам имена и факты. Злоумышленник просматривает историю сообщений и выбирает, за что зацепиться.
Чтобы самому не стать невольным участником мошенничества, важно защитить свои учётные записи и личные данные.
Используйте надёжный пароль
Часто злоумышленникам даже не приходится прибегать к фишингу, аккаунты воруют из-за слабого пароля. Чтобы его не забыть, пользователи используют простые комбинации типа 12345, qwerty, password и других — их легко подбирают взломщики.
Надёжный пароль нельзя угадать методом перебора, он должен:
- состоять из букв разного регистра, символов и цифр;
- содержать не менее 12 символов, а лучше больше;
- быть уникальным для каждой платформы, где пользователь регистрируется;
- меняться с частотой раз в 2–3 месяца;
- быть абстрактным: не означать ничего, что связано с личной жизнью.
Чтобы взломать такой пароль, хакеру понадобится слишком много времени:
Чтобы не запоминать сложную комбинацию самому, можно сохранить её в менеджере паролей — стандартные есть в Google-аккаунте и на Mac OS. Существуют программы ещё и с функцией генерации надёжных паролей: KeePass, LastPass или 1Password. Их можно установить на компьютер или в браузер.
Включите двухфакторную аутентификацию
Многие соцсети и мессенджеры предлагают пользователям двухфакторную или двухэтапную аутентификацию. Она нужна, чтобы подтвердить, что в аккаунт входит именно владелец, а не кто-то другой. После ввода пароля сервис запрашивает подтверждение с помощью смс-кода, кода внутри приложения, QR-кода и других вариантов.
Включить двухфакторную аутентификацию для ВКонтакте можно в настройках. В разделе «Безопасность» выберите пункт «Двухфакторная аутентификация» и способ, которым потом будет подтверждаться вход. Подробнее об этом — в справке.
В Telegram есть такая же функция, настраивается в разделе «Конфиденциальность и безопасность»:
Позже код будет приходить в смс-сообщениях или в чате с официальным аккаунтом Telegram.
Кроме двухэтапной аутентификации, Telegram также предлагает настроить код-пароль — с его помощью можно заблокировать приложение, и злоумышленник не сможет войти в него, если получит доступ к телефону или компьютеру.
Не храните пароли в избранном
Хранить личные данные в переписке с собой или в избранном — ещё одна угроза безопасности. Если аккаунт взломают, важная информация окажется в руках злоумышленников, и тогда пользователь потеряет не только доступ к этой учётной записи, но и к остальным.
Для хранения паролей лучше использовать менеджеры, о которых мы писали выше.
Не переходите по подозрительным ссылкам
Важно внимательно следить за тем, какие ссылки и файлы вам присылают, особенно если вы о них не просили. Аккаунт друга уже могли взломать злоумышленники и теперь нацелились на ваш.
Часто домен в ссылке отличается от знакомого всего одной буквой, не заметить легко. Стоит взять за правило вовсе не переходить на сайты из подозрительных сообщений и тем более не вводить на них свои данные. Скачивать файлы, которые прикреплены к таким сообщениям, так же опасно. Рекомендуем запретить в настройках автоскачивание, если такая опция есть, и установить антивирусное ПО — оно поможет определить угрозу.
Не давайте разрешения подозрительным приложениям
В помощь тем, кто ведёт соцсети, созданы приложения с разными функциями: сервисы автопостинга, аналитики, редактирования изображений или подбора контента. Приложения запрашивают доступ к учётной записи в соцсети, но далеко не все дают гарантию безопасности.
Доверять нужно только проверенным сервисам с крепкой репутацией, которые давно существуют на рынке. Перед использованием лучше изучить побольше информации о приложении, почитать новости, узнать, не было ли утечек данных.
Если использование таких сервисов — необходимость, регулярное обновление пароля поможет снизить риски.
Регулярно обновляйте приложение
В каждом приложении есть уязвимости — лазейки, через которые хакер может получить доступ к данным. Чтобы обезопасить пользователей, разработчики находят уязвимости, устраняют их и выпускают новую версию приложения. Обновляйтесь как можно чаще.
В 2022 году компания VK, которая в том числе владеет ВКонтакте и Одноклассниками, запустила программу для поиска слабых мест в своих сервисах. Всего с помощью белых хакеров нашли 300 уязвимостей в системах соцсетей — их быстро исправили.
Не привязывайте банковские карты к профилю
Во многих социальных сетях есть возможность привязать к аккаунту банковскую карту для внутренних платежей. Достаточно ввести данные и подтвердить их один раз, а потом автоматически донатить, оплачивать подписку или стикерпаки. Но так платёжные данные подвергаются дополнительной опасности — злоумышленник получит к ним доступ, как только взломает аккаунт.
Рекомендуем для платежей в соцсетях завести отдельную карту — можно виртуальную — и каждый месяц переводить на неё нужные суммы.
Не авторизуйтесь через соцсети на сомнительных сайтах
Многие сайты предлагают упрощённую процедуру регистрации — через соцсети. Это удобно: не нужно придумывать новые логины и пароли, достаточно нажать одну кнопку.
На самом деле это упрощает и работу взломщиков. Информация о доступе в соцсетях появляется на стороннем сайте, а если его взломают, то украсть аккаунты не составит большого труда.
Особенно опасно авторизовываться через соцсети, к которым привязана банковская карта. В случае взлома стороннего сайта злоумышленнику остаётся пару шагов до платёжных данных.
Использовать упрощённую форму регистрации стоит с большой осторожностью и только на проверенных, надёжных сайтах.
Что делать, если ваш аккаунт всё-таки взломали
Прежде всего не стоит паниковать и действовать необдуманно. Советуем успокоиться и как можно скорее выполнить следующее:
Если доступ к аккаунту есть на другом устройстве, завершите сессии и смените пароль.
Вспомните, были ли к учётной записи привязаны банковские карты. Если да, лучшим вариантом будет их заблокировать до возвращения доступа.
Предупредите близких и друзей о том, что аккаунт взломали. Объясните, что вы не попали в беду и вам не требуется помощь. Важно действовать быстро — пока люди не перевели мошенникам деньги.
Если доступ к профилю закрыт, попробуйте восстановить пароль через телефон или почту.
Оформите жалобу в службу поддержки, подтвердите, что вы настоящий владелец — во ВКонтакте, например, для этого нужно сделать селфи с листком, где написан код из письма.
Попросите друзей пожаловаться на вашу взломанную страницу. Чем больше жалоб, тем быстрее мошенника заблокируют.
Не поддавайтесь на угрозы и шантаж, не платите выкуп — нет никакой гарантии, что взломщик получит деньги и вернёт аккаунт в сохранности или не выложит ваши персональные данные в общий доступ.
Как защитить свой аккаунт во ВКонтакте: чеклист
- Настройте двухфакторную аутентификацию в разделе «Безопасность».
- Проверяйте историю активности, завершайте подозрительные сеансы.
- Регулярно меняйте пароль, используйте сложную комбинацию из букв разного регистра, символов и цифр.
- Не открывайте подозрительные файлы и ссылки. Неважно, близкий это человек или незнакомец — любой аккаунт может быть взломан.
Как защитить свой аккаунт в Telegram: чеклист
- Внимательно читайте сообщения: если вы не просили вам что-то прислать, не переходите по ссылкам и не скачивайте файлы.
- Включите двухэтапную аутентификацию в разделе «Конфиденциальность и безопасность».
- Проверяйте активные сеансы в настройках и завершайте неизвестные.
- Установите разблокировку кодом-паролем, на случай если устройство украдут.
- Используйте надёжный пароль.
- Отключите автозагрузку файлов.
Читать также
Как пользователям и компаниям защитить персональные данные в сети
Что такое кибербезопасность и какие методы используют преступники для взлома IT-инфраструктуры компании
Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.
Алина Фаттахова
Источник: netology.ru
Мошенничество в интернете: как защититься, куда обратиться? Что делать, если попали на мошенников в интернете? Как зарабатывать в интернете без мошенничества?
Интернет открыл людям множество возможностей. Можно в любое время достать интересующую информацию, пообщаться с близким родственником, который находится очень далеко географически, можно открыть свой бизнес и успешно его развивать. Однако у всемирной паутины есть не только положительные стороны. Участились случаи мошенничества через интернет.
Люди становятся жертвами злоумышленников, жаждущих легкого и большого заработка. В этой статье мы расскажем вам, как распознать мошенника сразу, и что делать, если довелось попасться в ловушку преступника на просторах всемирной паутины.
Виды мошенничества в интернете
Мошенники – это обманщики, которые пытаются заработать нечестно, крадя чужие деньги разными способами. Каждый день появляется новый вариант работы в интернете посредством мошенничества.
Перечислить все существующие виды этого вида заработка невозможно. Но мы выбрали несколько самых известных видов обмана через интернет, из-за которых постоянно страдают честные люди:
- Каждый день в социальных сетях происходят хакерские взломы аккаунтов. От этой ситуации не застрахован ни один пользователь. Бывает, что на странице своего хорошего знакомого или близкого друга вы обнаруживаете информацию о том, что ему срочно нужна денежная помощь, потому что он серьезно болен, указаны даже банковские реквизиты, куда можно перечислять денежные средства, и медицинские документы, подтверждающие диагноз. Несмотря на это, вы должны проявить бдительность и позвонить своему другу, чтобы узнать информацию подробнее. Если он действительно попал в беду, помогите, а если это происки мошенников, которые прикрываются под чужими лицами, чтобы просто легко заработать? То же самое касается сообщений, которые могут прийти вам в «личку». Они бывают такого содержания: «Привет! Можешь одолжить денег до вторника?» Получив такое смс от друга, не спешите просить у него номер банковской карточки, а сначала убедитесь, что пишет вам именно он.
- На электронную почту или в социальную сеть нам иногда присылают разные ссылки, по которым нас обязывают перейти. Автор подобного сообщения может написать: «Вы выиграли автомобиль, чтобы узнать подробности, как получить приз, перейдите по ссылке». Если вы по ней перейдете, то ваши персональные данные будут украдены и использованы против вас. Обязательно обращайте внимание на адрес ссылки, которую вам присылают, и не спешите по ней кликать, если не уверены в человеке, который вам ее прислал.
- Мошенникам порой нужны не только деньги, а и контактная информация людей. Чтобы ее получить, они могут зарегистрировать в социальной сети аккаунт, проследить, в каких розыгрышах призов вы участвуете, а затем написать вам, чтобы стали победителем. Чтобы получить свой приз, они попросят вас написать все свои паспортные данные под предлогом того, что им нужно отправить вам подарок по почте. В таких случаях нужно просить у автора сообщения подтверждение, что вы выиграли, а не кто-то другой. Если вам ничего не пришлют в ответ, значит, вас хотят обмануть.
- Некоторые изобретательные люди зарабатывают в интернете путем мошенничества, предлагая получить даром дорогостоящую вещь. Они пишут всем, кто изъявил желание получить даром какой-то предмет, сообщение о том, что они готовы выслать вам то, что вы желаете, только вам нужно самим оплатить страховые сборы, доставку и прочее, причем сразу, а не при получении. Если вы столкнулись с такой ситуацией, знайте, что это мошенники хотят нажиться на вас. Точно по такой же схеме работают продавцы-мошенники в интернет-магазинах, пытаясь продать товар, который в принципе не существует. Они получают ваши деньги, а вы остаетесь у разбитого корыта. Чтобы не попасться в их ловушку, вы должны знать, как проверить интернет-магазин на мошенничество:
- на его сайте должна быть указана полная информация о его местонахождении – юридический адрес
- вы должны иметь возможность пообщаться с продавцом по телефону, поэтому просмотрите, указаны ли контактные данные
- почитайте отзывы о магазине – если они отсутствуют вообще, то сайт, скорее всего, мошеннический
- Многие пользователи всемирной паутины регистрируются на сайтах знакомств, чтобы завести любовные отношения. На таких сайтах полно мошенников-мужчин, которые заводят себе аккаунты с фотографиями красивых девушек и пытаются нажиться на деньгах молодых людей, желающих познакомиться. Они просят выслать денег для того, чтобы якобы приехать на свидание и оплатить жилье в гостинице. Если вы стали жертвой такой схемы мошенничества, не расстраивайтесь, а продолжайте поиски реального человека на сайте знакомств.
- Вам на электронную почту может прийти письмо с предложением от любого банка получить кредитную карту с большим лимитом. Если вас попросят при этом внести какой-то взнос, чтобы активировать такую карту, знайте, что это работают мошенники, которые получат ваш взнос и исчезнут навсегда.
- В социальных сетях или на почту вам может прийти сообщение с предложением выгодной удаленной работы. Эта работа абсолютно разная:
- кто-то предложит вам печатать рукописные тексты, но только для этого нужно внести взнос для регистрации;
- кто-то предложит вам приклеивать марки на конверты или выполнять нечто подобное, только для этого вам нужно купить у автора вакансии канцелярию для работы – вы перешлете деньги, но ни работы, ни канцелярии не увидите.
- Бывает такое, что вы переходите на какой-то сайт, а перед вами высвечивается окошко с уведомлением о том, что ваш компьютер заражен вирусом, чтобы от него избавиться, вам нужно на указанные в этом же уведомлении банковские реквизиты прислать определенную сумму денег. При этом вы не можете перейти на другой сайт, и создается впечатление, что компьютер действительно заражен. Все, что нужно сделать, при таком виде интернет-мошенничества, удалить браузер и скачать новый, или же просто перезагрузить компьютер.
- На некоторых сайтах в качестве рекламы вы можете увидеть сообщения о быстром заработке в интернете. Что в таких сообщениях чаще всего написано:
- скидывайте деньги на специальные обменники и зарабатывайте на разнице сумм – если вы один раз переведете деньги, то не их, не разницы сумм не увидите;
- купите программу «авторобот», который будет взламывать любые электронные кошельки, чтобы вы с них переводили деньги на свои личные банковские реквизиты;
- перешлите любую сумму на указанный кошелек, после чего вам обратно вернется удвоенная сумма – это все, конечно же, обман, потому что никто не будет делать для вас такого волшебства.
- Совершая любые покупки через интернет, никогда не вводите номер телефона, к которому у вас привязаны банковские карты, потому что этой информации достаточно для хакеров, которые взломают доступ к вашим персональным кабинетам на электронной системе платежей и онлайн-банкинге, чтобы украсть накопленные вами денежные средства.
Интернет мошенничество: куда обращаться?
Если вы стали жертвой любой мошеннической схемы в интернете, вы просто обязаны обратиться в правоохранительные органы, где работает специальный отдел, занимающийся расследованием подобных дел. Не стоит думать, что обманщики все равно останутся безнаказанными, если вы потеряли даже незначительную сумму денег. Обязательно обратитесь к специалистам, чтобы они могли быстрее найти преступников. Напишите заявление в полицию о мошенничестве в интернете по месту жительства. В документе подробно укажите следующую информацию:
- ссылку на сайт, на котором работали мошенники;
- если вы попались в ловушку мошенника на форуме, то укажите имя его пользователя (ник);
- финансовые реквизиты, на которые вы переводили средства – это может быть электронный кошелек или номер банковской карты;
- если вы отправляли сообщение по телефону, и с вашего номера снялась приличная сумма, то укажите номер, на который вы отправляли смс;
- если вы вели переписку с обманщиком через электронную почту, то укажите его адрес;
- обязательно укажите персональную информацию, так как анонимные заявления не часто рассматриваются отделом полиции по борьбе с интернет мошенничеством;
- подробно опишите обстоятельства, при которых вы попали на мошеннический сайт.
Если правоохранительным органам удастся найти злоумышленников, то они обязательно привлекут их к ответственности в соответствии с законодательством страны, в которой вы проживаете. На примере России рассмотрим, как наказывается мошенничество:
- если у вас украли до 1000 рублей, то преступник будет привлечен к административной ответственности и будет лишен свободы на 4 месяца;
- если вы потеряли больше 1000 рублей, то мошенник понесет уже уголовную ответственность и его заключат в тюрьму сроком от 10 лет (если он угрожал вам чем-либо в процессе выманивания с вас денег, то срок заключения будет больше).
Сразу же вы сможете обратиться за помощью к администрации электронной системы платежей, через которую совершали покупку или же аккаунт которой был взломан. Если вы знаете номер кошелька, на который переводили деньги, то администрация его сразу же заблокирует и, возможно, предоставит вам паспортные данные человека-мошенника, чтобы вы могли предоставить эту информацию в полицию. Конечно, не факт, что вы сможете быстро вернуть деньги, которые были украдены у вас мошенниками через интернет. Но главное в этом случае – не бездействовать, а предпринять быстрые и правильные меры.
Как заработать в интернете без мошенничества?
Если вы решили уйти с наемной работы и ищите честный способ заработка через интернет, то можете воспользоваться на первых порах нижеприведенными вариантами:
- Заведите свой собственный блог или сайт, на котором размещайте полезную тематическую информацию. Со временем, когда у вас появится достаточное количество просмотров, вы сможете прикрутить к своему сайту рекламу и на ней зарабатывать неплохие деньги.
- Можно также создать свой канал на канале «YouTube», где вы точно также на количестве просмотров видео сможете зарабатывать деньги, при этом, не делая никаких вложений. Главное условие работы на этом канале – уметь создавать красивые видео, интересные и содержательные, ведь конкуренция у вас будет очень большая.
- Зарегистрируйтесь на сайте для фрилансеров и выполняйте на нем работу по своей специальности:
- если вы-педагог, то можете вести образовательные курсы или продавать методические пособия
- если вы-дизайнер, то можете создавать интересные картинки или фотографии, чтобы продавать их
- программисты могут писать сайты на продажу, а переводчики переводить иностранные тексты на русский язык или наоборот
- Если умеете красиво и грамотно писать тексты, зарегистрируйтесь на бирже контента, где можно брать заказы и выполнять их за указанные сроки. Если в этой сфере плодотворно поработать, можно найти работу напрямую и получать неплохой доход.
- Зарегистрируйте в социальной сети сообщество, где вы сможете предлагать свои услуги. Если у вас есть хороший фотоаппарат и опыт работы в этой сфере, то можете предлагать людям фотосессии по доступной для них цене. Если вы умеете что-то изготавливать своими руками, пробуйте продавать свои изделия через социальные сети.
Это только самый короткий список того, как можно честно зарабатывать во всемирной паутине. На самом деле вариантом гораздо больше. Только в любом случае, берясь за любой вариант работы, не теряйте голову и сохраняйте бдительность, чтобы на вашей наивности не заработали мошенники.
Источник: thewom.ru
Как не попасться на уловки мошенников при покупках в интернете
— Друзья, радио «Комсомольская правда», мы продолжаем встречать гостей. Мы сегодня будем говорить на очень важную тему – на актуальную действительно тему, как не попасться на улов мошенникам при совершении интернет-покупок. И у нас сегодня в гостях руководитель проектов по борьбе с мошенничеством Анна Чернышева. Анна Сергеевна, здравствуйте.
А. Чернышева:
М. Антонов:
— Анна, давайте сразу, с ходу. Скажите, мошенников много?
А. Чернышева:
М. Антонов:
— Вот мы сегодня попробуем за ближайшие 20 минут рассказать, как и что нужно сделать, чтобы не попасться на их удочку. Почему мошенники копируют маркетплейсы?
А. Чернышева:
— Вы знаете, с 2022 года примерно мы наблюдаем за ростом цифровой торговли. В частности, торговли на маркетплейсах, конкретно сейчас на Ozon примерно 37 млн. покупателей, и каждый день их число растет. Как всем известно, один из популярных способов ведения бизнеса – это копирование бизнеса. Это реально очень популярный способ.
Мошенники не отстают от остальных бизнесменов и начинают копировать наши сайты, маркетплейсы и любые другие. Если покупатель хотя бы раз заходил на страничку, смотрел интерфейс, смотрел какую-то цветовую гамму, смотрел, где расположены кнопки, в его мозгу образуются нейронные связи. Покупатель понимает, что здесь безопасно. А особенно, если он совершал хоть раз какие-либо платежи.
Поэтому мошенники используют эту уловку, этот психологический прием. Вообще мошенники настоящие психологи, и, конечно же, копируют сайт для того, чтобы создать фишинговый сайт и выманивать денежки у покупателей, которые случайно ошиблись и подумали, что этот сайт настоящий.
М. Антонов:
— Как можно ошибиться? Например, сайт называется не Ozon, а «Oson». И к тому же, вот я захожу к вам, вы у меня в закладках. Как я могу попасть на фишинговый сайт? Это единственное, если мне пришлют ссылку какую-нибудь с текстом: «На OZON суперскидки!» Или на другом любом маркетплейсе – суперскидки, нажми по ссылке.
И вот я попаду тогда на фишинговый сайт.
А. Чернышева:
— Да, конечно. Либо где-нибудь в соцсетях. Либо вы подписаны на какие-нибудь популярные каналы, читаете каких-то людей. И часто туда попадают тоже фишинговые ссылки. Вы доверяете и каналу, и этому сайту, и вам кажется, что написано OZON, но там будет маленькая ошибка, которую вы можете не заметить.
Например, потому что вы заняты работой по дому, идете в метро, с кем-то разговариваете параллельно. И вы можете просто не заметить такую маленькую ошибочку в слове Ozon. Там, где вместо буквы «O» будет написан 0. И вы перейдете и подумаете: «Это же тот сайт, отлично, я куплю». А если вы увидите, что там суперскидки дополнительные на утюг, который вы хотели купить два дня назад и откладывали его покупку, то вы можете совершить ошибку и провести оплату.
М. Антонов:
— Вот мы про фишинговые сайты говорим, а самые популярные и распространенные схемы это какие?
А. Чернышева:
— Это звонки. Как бы не было странно, что все об этом говорят, постоянно упоминают о том, что не стоит передавать свои персональные данные, данные карточек, коды из СМС по звонку незнакомым людям. Но, к сожалению, люди в силу разных обстоятельств передают эти данные. И их денежки улетают со счетов.
М. Антонов:
— На том же сайте OZON я должен зарегистрироваться, чтобы совершить покупку, я должен пройти процедуру регистрации. Там у вас прекрасно описано, насколько все это безопасно, что вы используете тот или иной протокол безопасности. Это все понятно. Но вот вы сейчас говорите: нерадивые продавцы. Мы сейчас говорим про маркетплейсы в общем.
Но это же не моя головная боль – нерадивый продавец.
А. Чернышева:
— Безусловно, вся безопасность лежит на OZON. Но вы как покупатель должны все-таки хоть немного проявлять свою бдительность. К сожалению, мошенники часто используют новые схемы мошенничества, на которые любой маркетплейс, возможно, просто не успели среагировать. И поэтому, когда вы видите что-то сомнительное, и вам кажется, что здесь что-то не так, то, скорее всего, вам не кажется.
Лучше обратиться в службу поддержки и убедиться. Вы либо правы и можете спокойно оформлять заказ, либо воздержитесь от покупки.
М. Антонов:
— Как я могу понять, что это или какое у меня может возникнуть подозрение, что это нерадивый продавец?
А. Чернышева:
— Если он совершает какие-то нелогичные действия. Например, если вы пользуетесь конкретно нашим приложением или сайтом, и продавец звонит вам и просит передать проверочный код. Но вы видите: вверху приложения висит с баннер, на котором указано, что не стоит никому передавать никакой проверочный код – даже сотруднику Ozon. В этом случае нужно сразу написать в поддержку.
М. Антонов:
— Скидка в 70 %, которую я вижу у вас периодически, акция, действительно, распродажа, — это намек или такое бывает и это абсолютно нормально?
А. Чернышева:
— Если вы видите это на нашем сайте или в приложении, то все в порядке. Здесь нет никаких проблем, здесь действительно продавец предлагает скидку на свой товар.. Опять же, если вы сомневаетесь, просто уточните это в поддержке. Если вы видите такое сообщение на стороннем сайте, то это, скорее всего, мошенничество.
М. Антонов:
— Вы проверяете продавцов?
А. Чернышева:
М. Антонов:
— Я об этом хотел поговорить. Проверка серьезная?
А. Чернышева:
— Довольно серьезная. Мы начинаем проверять просто от момента входа продавца. Он даже может еще не начать регистрироваться на площадке.
М. Антонов:
— Он еще не знает, что он продавец, а его уже проверяют.
А. Чернышева:
— Ему достаточно просто открыть нашу страницу, скажем так. И с этого момента начинается его проверка. И проверка происходит вплоть до того, как мы расторгнем с ним договор оферты.
М. Антонов:
— А договоры с продавцами заключаются на определенный срок и далее продлеваются наверняка. Но скажите мне, были ли такие случаи, что продавца уже постфактум, то есть выглядел нормально, все было хорошо, но после этого продавца каким-то образом: извините, вы не оправдали наших ожиданий?
А. Чернышева:
— Безусловно, такое бывает. Потому что мошенники вскрываются не сразу. Как я уже говорила ранее, они очень хитрые ребята. Они могут прийти под видом благоверных продавцов и даже могут начать продавать действительно как добросовестные продавцы.
Но затем мы анализируем их поведение и понимаем, что здесь существуют какие-то маленькие недочеты, они ведут себя не так, как нормальные продавцы. На этом этапе мы начинаем к ним присматриваться. А если мы видим, что они начинают заниматься мошенническими схемами, то мы просто блокируем ему доступ на площадку. И, естественно, скрываем товары от покупателей. М. Антонов:
— Значит, когда у меня продавец просит какой-то проверочный код и прочее, прочее, это уже намек на мошенничество. Что еще я должен сделать, на что обратить внимание?
А. Чернышева:
— Если он вам предлагает перейти на сторонний ресурс – в социальные сети или мессенджер, либо в ходе разговора пытается выведать какие-то данные персональные, любые, вплоть до вашего адреса. Сейчас на нашей площадке такой вид мошенничества невозможен: для большинства продавцов мы закрыли доступ к чатам. Но ранее действительно такой тип был.
Сейчас иногда бывают ситуации, когда мошенники –пытаются обмануть наших покупателей в звонках. Хотя мы поработали с этим тоже. Все звонки проходят через нашу платформу: если продавец называет какие-то тригерные слова в разговоре, то мы будем тщательнее его проверять.
М. Антонов:
— Мы можем эти слова сейчас… или это коммерческая тайна?
А. Чернышева:
— Я думаю, коммерческая тайна. Но в любом случае, если вам говорят «проверочный код», например, это будет триггерным словом.
М. Антонов:
— Каким образом продавец мне может позвонить? Я ведь зарегистрирован у вас, все данные, которые есть, они у вас. И номер телефона продавец мой не знает. То есть я заказал у продавца товар, мне его привезли. Как это все происходит? Я делаю заказ у того или иного, я выбираю из списка наиболее понравившийся мне продукт, выбираю категорию.
Далее пункт приема, да, все, либо мне доставляет OZON-доставка, либо я забираю это самостоятельно. Все. Откуда у продавца может появиться мой номер телефона?
А. Чернышева:
— У продавцов нет ваших номеров телефонов. Все контакты, вообще все любые персональные данные наших клиентов мы скрываем. Но у нас есть возможность позвонить на виртуальный номеру телефона, который будет переадресован на номер клиента. Это возможно в той ситуации, когда товар доставляется силами продавца – то есть без участия доставки Ozon.
Я повторюсь, что мошенники хорошие психологи. Когда они звонят, то говорят: «Пожалуйста, скажите ваш номер телефона настоящий, а то у нас там какие-то проблемы со службой доставки». Вот именно в этот момент и начинается мошенничество. То есть до этого момента ваши персональные данные находятся в полной безопасности.
М. Антонов:
— Друзья, руководитель проектов по борьбе с мошенничеством компании OZON Анна Чернышева у нас сегодня в гостях. Мы говорим о том, как не попасться на улов мошенников.
Анна, скажите, пожалуйста, а вот мы сейчас все про продавцов, про мошенников, которые маскируются под продавцов. А мошенники, которые маскируются под покупателей, они есть?
А. Чернышева:
М. Антонов:
— А это что за история такая?
А. Чернышева:
— По сути, одно и то же. Если я мошенник, не важно, кем я представляюсь на площадке. Моя цель – обмануть оппонента для того, чтобы получить с них денежки. Наши мошенники-покупатели – это в основном те же продавцы. Они используют различные схемы мошенничества для того, чтобы обмануть благонадежных продавцов, выведать их персональные данные, получить доступ к их личным кабинетам.
И уже оттуда начинать свою мошенническую схему, которую они использовали ранее.
М. Антонов:
— Еще один вопрос, у вас есть черные списки?
А. Чернышева:
— Как таковых черных списков мы не имеем. Мы, действительно, знаем и размечаем тех людей, которые пытались обмануть нас, площадку, наших покупателей, наших продавцов. Но назвать это черным списком, наверное, я бы не стала.
М. Антонов:
— Хорошо, а как вы боретесь с такими мошенниками? Понятно, что он, собственно, попадает в какой-то условный черный список. Он не сможет больше представляет свою продукцию на интернет-портале OZON. И это единственное? Или вы пишете заявление в полицию, значит, привлечь по всей строгости закона, и так далее, и тому подобное?
А. Чернышева:
— Есть разные подходы. Иногда мы, действительно, подаем заявление в полицию. Мы являемся инициаторами для того, чтобы выявить человека, который совершил мошенничество. Либо мы помогаем правоохранительным органам, если есть какой-то запрос. Например, от покупателя, которого обманули, или от представителя пункта выдачи, который случайно попал в эту схему мошенничества.
Мы активно помогаем им и правоохранительным органам, чтобы этот человек был пойман и, конечно же, наказан.
М. Антонов:
— Еще один важный момент. У меня есть знакомая, она работает в вашем контакт-центре. То есть она общается с клиентами в том.. как с довольными, так и с недовольныи. И вот человек стал жертвой мошенников.
Вот, она, конечно, все корпоративные секреты мне не раскрывает, но она говорит: ты даже не представляешь, люди иногда совершают чудовищные ошибки… Это либо на фишинговый сайт, на который он перешел, либо вот он получил вот этот запрос: «А пришлите, пожалуйста, проверочный код». И далее, понимая, что человек, в общем, поступил неправильно, сам оказался виновником в том, что выдал мошенникам средства, деньги, потерял какую-то сумму, но он не хочет себя признавать виновным.
Поэтому он пишет в поддержку и говорит: что ж вы там творите у себя на OZON! Что ж вы делаете! Ну-ка давайте решайте эту проблему! Как вы решаете эту проблему?
А. Чернышева:
— Да, к сожалению, так как мы являемся площадкой для предоставления услуг покупателям и продавцам, то многие путают, что это именно мы совершили мошенничество, недосмотрели. Наши операторы обычно предлагают клиенту обратиться в правоохранительные органы, написать заявление. И правоохранительные органы присылают нам запрос с печатью, подписью. И мы предоставляем им полные данные для того, чтобы этот вопрос решить как можно скорее.
М. Антонов:
— То есть у вас тесное взаимодействие с правоохранительными органами?
А. Чернышева:
— Да, конечно. У нас есть целый отдел, который занимается рассмотрением запросов из правоохранительных органов. И они довольно быстро отвечают на все запрос. И, конечно же, есть удачные кейсы, когда мы ловим мошенников совместно. И помогаем нашим клиентам вернуть их деньги.
М. Антонов:
— Слушайте, когда вы начинали, наверняка мошенников было меньше. Вас вообще тенденция не пугает, что вот мошенников становится больше?
А. Чернышева:
— Я не могу сказать, что есть какая-то геометрическая прогрессия. Фрод постоянно меняется. То есть каждый раз мошенники придумывают что-то новенькое, то, чего не было раньше. Но, с одной стороны, это и минус, и плюс. То есть они подсвечивают нам наши какие-то слабые стороны, какие-то лазейки, которые мы прикрываем.
И тот тип фрода, который был актуален, допустим, год назад, сейчас он уже неактуален. И наша безопасность и безопасность наших клиентов и партнеров полностью обеспечена.
М. Антонов:
— Вы руководите проектами по борьбе с мошенничеством. Много у вас в команде людей?
А. Чернышева:
— У нас есть команда аналитиков, есть команда разработки и есть люди, которые занимаются оперативкой, ручными проверками и ручным интеллектуальным трудом. Людей достаточно много, да.
М. Антонов:
— А есть ли продавец такой, вот я спросил про черный список, а есть рейтинг продавцов, вот они – это знак качества? Это все… То есть и вообще для тех, кто никогда не был на OZON, вы просто скажите, а существует ли рейтинг какой-то – лучший на OZON, десятка лучших, у кого только пятибалльные или пятизвездочные отзывы?
А. Чернышева:
— У нас, действительно, есть рейтинг продавцов, который виден нашим покупателм. Кроме этого рейтинга, где там ставится какое-то количество звезд, вы можете увидеть такие отметки как «Premium-продавец» или «Оригинальный товар», если он продает какой-то товар, для которого нужен знак оригинальности. Плюс есть отметки такие, как, ну, связанные с государственными обязательными знаками, таким как «Честный знак». Все эти отметки есть, они видны на интерфейсе, когда вы открываете карточку товара. То есть вы не пропустите хорошего продавца никогда.
Также все хорошие продавцы попадают на первые страницы. Соответственно, продавцы, у которых нет отзывов, которые только зашли на площадку, пока не известны ни нам, ни площадке, ни покупателям, вы, скорее всего, их в первых страницах не увидите.
М. Антонов:
— Начиналось же все, если мы берем интернет-площадку OZON, начиналось все с не очень крупных и не очень дорогих товаров. А сейчас у вас такое продается. Да, собственно, все что угодно можно купить.
А. Чернышева:
М. Антонов:
— И суммы совершенно другие. И вот мы с вами до эфира говорили, что я планирую сделать покупку на OZON, но при всем то, что сейчас Анна Сергеевна рассказала, я, опять же, человек старой формации, мне же надо прийти в магазин, потрогать это, пощупать. Хотя я понимаю, интернет-торговля – это двигатель.
Но вот скажите, я правильно сделаю или нет, я хочу завести отдельную карточку, с которой я буду оплачивать покупки. На ней будет лежать, ну, я не знаю, пять или десять тысяч рублей. Покупка прошла, все, я карточку снова на эти 10 тысяч пополню. Вот отдельная карта для интернет-покупок – что скажете?
А. Чернышева:
— Я скажу, что это хороший лайфхак, в том числе, особенно если вы либо только начинаете покупать, либо являетесь очень активным пользователем различных интернет-магазинов. Помимо безопасности, например, нашей Ozon Карты, можно получать дополнительные скидки. То есть вы можете купить с дополнительной скидкой тот товар, который вы хотите очень давно.
М. Антонов:
— Что такое Ozon Карта? Вот сейчас прозвучало это, а вполне возможно, люди не знают, что это.
А. Чернышева:
— Это карта, которую вы можете оформить на нашем сайте. Это наша карта, она предоставляется нашим Ozon Банком. Соответственно, мы осуществляем множество дополнительных проверок при проведении платежей, мы контролируем эти платежи, контролируем людей, которые пользуются нашими картами. И, конечно же, мы в случае каких-то проблемных ситуаций будем их разрешать самостоятельно.
Если бы вы оплатили картой другого банка, мы в меньшей степени мы участвуем в безопасности проведения платежей. А если платежи проводятся по нашей карте, то, конечно, здесь мы отвечаем полностью.
М. Антонов:
— Будущее за интернет-торговлей?
А. Чернышева:
М. Антонов:
— Почему? Вот объясните. А староверам что делать?
А. Чернышева:
— Я думаю, что большинство людей, кто старой формации, сейчас постепенно будут переходить в онлайн. Могу судить даже по моим родителям. Я помню, когда моя мама мне говорила, что все деньги надо хранить наличкой, надо платить наличкой, нельзя платить ни в одном магазине карточкой. А сейчас она у меня еще тот интернет-пользователь, уже все умеет заказывать, оформлять.
Только говорит: ой, мне надо там прийти, померить новые туфельки. Конечно, это удобно, согласитесь. Особенно сейчас, когда часто мы работаем дома, многие люди сейчас где-то путешествуют и хотят порадовать своих близких, хотят что-то купить домой.
Плюс сервисы очень развиваются, ну, по мере, конечно, пользовательского опыта. Сервисы развиваются, и сейчас стало это гораздо удобнее, стало меньше проблем с покупкой, с возвратом, с качеством. Вы можете посмотреть отзывы, посмотреть продавца, можете запросить всю вообще возможную информацию по товару и продавцу и уже принять решение о покупке. И еще это очень удобно, вам не нужно тратить свои деньги, чтобы куда-то ездить и искать. Сейчас почти все очень удобно купить на маркетплейсах, в том числе на Ozon.
М. Антонов:
— Готовитесь к «черной пятнице» к осенней, да? Да, я понимаю, что там будет и много товаров, но и будет то, о чем мы говорили.
Друзья, давайте резюмируем. Все очень просто. Если вы хотите совершить какую-то покупку, если вы видите, как сказала Анна Сергеевна, тот самый утюг, который вам так был необходим, вот я понимаю, да, хочется броситься и тут же чтобы этот утюг… Проверьте, проверьте еще раз, чтобы все совпадало. Зайдите, наберите сайт Ozon, положите его в закладки, и он у вас никуда не пропадет. К тому же адрес очень простой.
Следите за тем, что вы покупаете и что от вас требует продавец. Всегда, кстати говоря, всегда можно зайти на сайт и в любое время обратиться в поддержку – вам достаточно быстро ответят.
Как говорят: «Сам о безопасности не подумаешь, за тебя никто думать не будет».
Ну, а вам-то что пожелать? Поменьше мошенников и побольше честных покупателей.
А. Чернышева:
М. Антонов:
— Анна Чернышева, руководитель проектов по борьбе с мошенничеством компании OZON была у нас в эфире. Спасибо, что пришли. Ну, и что, к «черной пятнице» приходите, сделаем еще одну программу.
А. Чернышева:
— Классно, спасибо большое, что пригласили.
Источник: radiokp.ru