Как не стать жертвой мошенников на Интернет-аукционах и классифайдах

0
1555

Кибербезопасность в эру удаленки — одна из самых востребованных тем. Недавно “Коммерсант” подробно писал о проблемах с фишингом на портале по аренде/продаже недвижимости CIAN.

Традиционно от фишинга страдают личные кабинеты банков (злоумышленники делают полную визуальную копию сайта на другом похожем по написанию домене и жертва думает, что находится на сайте банка), благотворительных фондов, госучреждений, сервисов продажи билетов и турпутевок, AVITO, BlaBlaCar, Drom.ru. 

Распространенным случаем является выманивание реквизитов карты и SMS-кодов в процессе покупки дорогого товара через популярные сайты объявлений под предлогом внесения задатка. Мошенники используют их для входа в личный кабинет банка и получения доступа к счетам жертвы.

Увеличивается количество мошеннических действий в период больших распродаж — Black Friday, Кибер Понедельник и пр.

Новая история — фишинг через сайты с якобы вакциной от коронавируса. Специалисты международной компании Group-IB и телеграм-канал @In4security обнаружили более 400 доменов с упоминанием вакцины от коронавируса, содержащих в имени частицы “vaccine” и “vakcin” в сочетании с COVID, CORONA, SPUTNIK и GAMALEY.

Как защитить себя от фишинга? Советы от Group-IB

  • Обращайте внимание на адресную строку в браузере и ее содержимое.
  • Если в названии сайта содержатся тире или несколько точек (ali-express, *wildberries.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик.
  • Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу
  • Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).
  • Не доверяйте низким ценам на люксовые товары.
  • Не переходите по ссылкам в публикациях, посвященным скидкам.
  • Заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах.
  • Используйте антивирусные программы и своевременно обновляйте их.
  • Создавайте уникальные надежные пароли для каждого сервиса, никогда не возвращайтесь к скомпрометированным паролям.
  • Внимательно относитесь к входящей корреспонденции — мошенники могут отправлять фишинговые ссылки или вредоносные программы, в том числе и от имени администрации сайта (подменяется отправитель письма).
  • Подключите к своим картам 3D-Secure
  • У своего сотового оператора запретите перевыпуск SIM-карты без вашего присутствия (по доверенности)

На Auction.ru существует SMS-подтверждение смены персональных данных для верифицированных пользователей, в частности, пароля и почты к учетной записи. В случае если сам верифицированный пользователь или злоумышленник захотят сменить пароль на учетной записи, им потребуется ввести код из SMS, что невозможно для злоумышленника.

Если вы еще не прошли процедуру верификации, не откладывайте, пройдите ее прямо сейчас. Просто введите свой контактный номер телефона и подтвердите его с помощью кода из SMS!

Если взломали вашу личную почту, измените пароли на всех ресурсах, к которым она была привязана!

Отдел аналитики Auction.ru советует вам обращать внимание на следующие моменты, при оценке продавца:

  • Время существования учетной записи. Смотрите на дату регистрации. Большинство фрода происходит с новых аккаунтов.
  • Рейтинг пользователя, дата регистрации которого была недавно, вырос очень быстро. Такое маловероятно.
  • У пользователя много покупок на небольшие суммы у одного и того же или 2-х, 3-х продавцов с небольшим рейтингом за короткий отрезок времени (чтобы набить рейтинг).
  • У пользователя много заказов на ровные небольшие суммы — 1, 10, 100 рублей.
  • У продавца “набит” большой рейтинг, но мало подписчиков или их нет вовсе.
  • Похожие заказы в короткие промежутки времени в категориях товаров, которые не пользуются особой популярностью. 
  • Цена на товары у продавца гораздо ниже рыночной.

Если у вас есть сомнения, а сумма покупки большая, лучше запросите дополнительный Скоринг продавца, написав в Службу поддержки площадки, они проверят пользователя по внутренним бизнес-правилам и эвристикам, например, на основе поведения и логов пользователя анализируются взаимосвязи между заблокированными пользователями.

На рисунке изображен граф связей заблокированных пользователей. Вершины графа — пользователи (в данном случае уже заблокированные). Это покупки между заблокированными продавцами и заблокированными покупателями. По факту человек покупал сам у себя, скорее всего, чтобы набить рейтинг и потом уже провести фродовую транзакцию. Размер кружка — количество покупок. 

На что обращать внимание в переписке с продавцом/покупателем во внутренней «почте» площадки?

  • e-mail, с которого поступают сообщения, должен совпадать с адресом, указанным в личном кабинете в разделе «Сделки»
  • Вам предлагают завершить сделку за пределами площадки. Завершить сделку вне торговой площадки Auction.ru как правило предлагают злоумышленники. Если сделка не зафиксирована в нашей системе, мы не сможем помочь вам при возникновении проблемы. Также вы не сможете оставить отзыв по такой сделке.
  • Никому не сообщайте пароли от учетной записи и электронной почты. Пароли всегда запрашивают только в мошеннических целях. Как только вы услышали эту просьбу — на связи мошенник. Сообщите сразу же в службу поддержки площадки, с какого номера/аккаунта поступило сообщение или звонок.
  • Предложена оплата на анонимный счет в электронных платежных системах или кошельках.
  • Не переходите по ссылкам на неизвестные вам сайты.
  • Важно! Никогда не загружайте присланные в личной переписке с продавцом файлы и программы.
  • Просьба поставить и активировать TeamViewer (программа для удаленного контроля за компьютером) — явный признак фрода.
  • Не устанавливайте по просьбе человека с которым ведете переписку дополнительные приложения на ваш телефон.
  • Никогда не переносите переписку в личные сообщения в соцсетях, по просьбе продавца, тк ему там “удобнее”.
  • Заблокированные площадкой пользователи по статистике чаще всего пользуются ящиками на популярных почтовых сервисах Yandex, Mail.ru, Gmail.
  • Не говорите данные своих кредитных карт или присланные на телефон из SMS коды.
  • Если вы уже знаете продавца, то несвойственный ему стиль письма может запустить цепочку сомнений.
  • Продавец пишет вам спустя долгое время после успешной продажи (больше месяца).

Задайте себе вопросы

  • Кто мой собеседник? Почему он мне пишет?
  • Откуда возникли его предложение или просьба (никогда ведь такого не было, и вот появилось)?
  • Что необычного в этом запросе?

Если вы считаете что заблокированы ложным срабатыванием антифрода, напишите в поддержку обоснование своей позиции. Разблокировки после исправления ошибок имеют место быть.

Елена Ш.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь