Шахраї атакують маркетплейси: як не втратити гроші під час онлайн-шопінгу

В умовах повномасштабної війни з РФ у мережі суттєво зросла кількість шахрайських дій та пропозицій. Велика частина злочинних схем пов’язана з фінансовими операціями в інтернеті.

Про це повідомляє прес-служба Київської міської державної адміністрації (КМДА).

Яка шахрайська схема – одна з найпоширеніших

Згідно з інформацією фахівців Департаменту кіберполіції Управління протидії кіберзлочинам в місті Києві, одна з найпоширеніших шахрайських схем у мережі – фішингові посилання, які:

• імітують вигляд маркетплейсів (інтернет-магазинів);
• виманюють дані банківських карток.

Українцям пояснили, що фішинг – це шахрайська практика, коли зловмисники намагаються отримати конфіденційну інформацію користувача (наприклад, логіни, паролі чи дані банківських карток).

Для цього вони створюють фальшиві веб-сайти, які схожі на справжні платформи.

Відвідавши таке посилання, користувачі можуть випадково ввести свої персональні дані або оплатити покупку через небезпечний ресурс.

Чи можна розпізнати фішинг у мережі

За словами експертів, розпізнати фішинг реально. Для цього потрібно:

• перевіряти URL-адресу – офіційні сайти маркетплейсів мають правильні та безпечні доменні імена (наприклад, rozetka.ua або olx.ua), якщо ж у посиланні присутні сумнівні символи, додаткові цифри чи літери, або якщо адреса виглядає трохи зміненою (наприклад, roz3tka.ua або olx.com.ua), це може бути ознакою фішингу;
• перевіряти дизайн сайту – фальшиві сайти часто схожі на оригінальні, утім зазвичай мають низьку якість графіки, помилки в тексті або незвичну структуру;
• звертати увагу на розсилки – легітимні маркетплейси зазвичай не просять вводити особисту інформацію через електронну пошту або месенджери;
• перевіряти інформацію через офіційний сайт або додаток – якщо з вами зв’язуються з офіційного маркетплейсу, краще зайти на сайт або відкрити додаток через перевірений канал, а не за посиланням у листі чи повідомленні;
• остерігатися підозрілих повідомлень.

“Якщо ви отримали листи або повідомлення через соцмережі з посиланнями на “подарунки” чи “знижки”, це може бути спробою заманити на фальшивий сайт. Часто такі повідомлення містять заклики терміново ввести дані або здійснити оплату”, – пояснили у кіберполіції.

Українців закликають бути обачними у мережі, щоб не стати жертвою шахраїв (ілюстрація: kyivcity.gov.ua)

Як захистити себе від шахраїв

Для того, щоб захистити себе від фішингу, українцям радять дотримуватись низки простих кроків:

• використовувати двофакторну автентифікацію (більшість сучасних маркетплейсів пропонують додаткові засоби безпеки, такі як SMS-коди або підтвердження через додаток);
• перевіряти покупку через додаток чи офіційний сайт;
• не вводити платіжні дані на сторонніх сайтах;
• завжди використовувати лише перевірені ресурси;
• слідкувати за оновленнями безпеки (щоб браузер та операційна система завжди були оновлені до останніх версій);
• уникати здійснення покупок чи введення особистих даних при підключенні до незахищених публічних Wi-Fi мереж;
• не довіряти занадто гарним пропозиціям (вони, найімовірніше, можуть бути пасткою).

Що потрібно для безпечного онлайн-шопінгу

У Департаменті кіберполіції Управління протидії кіберзлочинам столиці розповіли також, що зловмисники можуть “продавати” в інтернеті товари, яких насправді не існує:

• або за частковою передплатою;
• або за повною оплатою (наперед).

З огляду на це громадянам рекомендують:

• за будь-яких найменших сумнівів надавати перевагу післяплаті;
• відкрити для онлайн-шопінгу спеціальну віртуальну картку (на неї можна переказувати саме стільки коштів, скільки потрібно для подальшої оплати у мережі).

Насамкінець якщо ви купуєте щось на платформі оголошень, всі деталі щодо угоди варто обговорювати лише у чаті цієї платформи – без переходу у сторонні месенджери.

“І, звісно, в жодному разі не можна нікому повідомляти термін дії картки, CVV та PIN-код”, – підсумували спеціалісти кіберполіції.