реклама


/

В последнее время в интернете вновь активизировались мошенники, крадущие деньги с карточек белорусов. На этот раз они выдают себя за «Куфар» — популярный сайт объявлений, через который можно продавать и покупать вещи. О подобных случаях за последнюю неделю нам сообщили сразу несколько читателей. К счастью, все они вовремя раскусили мошенников и не лишились денег, но решили рассказать об этом, чтобы предупредить других. По словам представителей «Куфара», по сравнению с мартом количество обращений по этому поводу выросло в три раза. В основном мошенники пользуются одними и теми же сценариями, а работают часто из России.

FINANCE.TUT.BY попросил специалистов рассказать, какими схемами обмана пользуются мошенники, выдающие себя за торговую площадку, как вовремя распознать подвох и почему нельзя просто заблокировать все мошеннические сайты.

Фото: Вадим Замировский, TUT.BY
Снимок носит иллюстративный характер. Фото: Вадим Замировский, TUT.BY

«Даже подумала снять объявление, чтобы мне не писали всякие мошенники»

Ольга из Минска собралась продать на «Куфаре» детскую коляску.

— Стоило только разместить объявление, как буквально через четыре минуты мне в вайбере написала женщина из Руденска, — рассказывает Ольга.

Женщина, представившаяся Анной, предложила ей оформить покупку через «Куфар Доставку»: коляску заберет курьер, а покупательница переведет деньги Ольге на карту. Такая услуга на «Куфаре» действительно была, но сейчас она временно не работает из-за смены партнера по доставке. Информация об этом есть на сайте.

— Я написала, что прямо сейчас читаю на сайте «Куфара», что сервис доставки у них временно не работает. После этого сообщения она пропала и молчит, — продолжает Ольга. — Для меня все стало очевидно с первых секунд, но есть же те, кто захочет побыстрее и за деньги избавиться от детского хлама! Я, если честно, даже подумала снять объявление, чтобы мне не писали всякие мошенники, пусть эта коляска лучше стоит на даче. Или скрою в объявлении свой номер телефона.

С аналогичной историей столкнулась еще одна читательница, которая тоже хотела продать коляску.

— До нас добрались мошенники, которые пытаются узнать данные карт через «Куфар Доставку», как в России через доставку «Авито» (популярный российский сайт для продажи вещей. — Прим. TUT.BY). Но факт в том, что в «Авито» никогда не было доставки, а «Куфар Доставка» была и временно не работает, — комментирует читательница.

Из скриншотов переписки видно, что мошенник (на этот раз «Никита») тоже предлагает воспользоваться доставкой и объясняет, как в этом случае будет работать оплата:

— Смотрите, я там оплачиваю. Даю вам ссылку, вы авторизуете карту, получаете деньги и мне отправляете <товар>.

Присланная ссылка ведет на несуществующий сайт kufarpay.site. При этом мошенник может видеть, прошел ли человек по этой ссылке и ввел ли данные своей карты.

Скриншоты переписки присланы читательницей
Скриншоты переписки присланы читательницей
Скриншоты переписки присланы читательницей
Скриншоты переписки присланы читательницей

Мошеннические сайты, которые маскируются под сервисы «Куфара», могут выглядеть очень реалистично. Этими скриншотами поделился другой читатель. На этих сайтах может быть заполнено ФИО якобы покупателя, а при нажатии на кнопку «Получить средства» нужно ввести полные данные своей карты, включая CVC-код (отметим, что для получения перевода на карту он в принципе не нужен).

Скриншот прислан читателем
Скриншот прислан читателем
Скриншот прислан читателем
Скриншот прислан читателем

Для обмана пользователей «Куфара» мошенники используют несколько схем. Все они обкатаны в России

Представители «Куфара» говорят, что в последнее время мошенники действительно стали вести себя активнее. По сравнению с мартом количество обращений от пользователей по этому поводу выросло в 3 раза.

— К счастью, есть и хорошая новость: 70% из них — это люди, которые пишут о том, что их пытались обмануть, но они вовремя вспомнили предупреждения на сайте «Куфара» и заподозрили обман, — говорит Анастасия Наумова, начальник службы поддержки пользователей «Куфара».

В основном мошенники используют стандартные схемы, которые уже были опробованы в России. Нередко сами они тоже находятся в России и «работают» оттуда.

— Обмануть мошенники могут и тех, кто продает товар, и тех, кто покупает. В зависимости от того, насколько доверчивый собеседник попадается мошеннику, одна схема может перетекать в другую или изменяться, чтобы не вызывать подозрений, — рассказывает Анастасия Наумова. —  Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса. Все, что находит отклик в сердце другого человека, может и будет использовано ради наживы.

Поскольку система безопасности «Куфара» блокирует как ссылки на поддельные сайты, которые используются для кражи данных карточек, так и пользователей, которые их рассылают, мошенники отправляют фишинговые ссылки своим жертвам в сторонних мессенджерах (Viber, Telegram, WhatsApp) или соцсетях. Поэтому мошенники часто стараются перенести общение туда. Поэтому представители «Куфара» подчеркивают, что уходить с сервиса, чтобы обсудить сделку, может быть опасно.

— Если в мессенджере или в почте вам присылают ссылку на «Куфар», не переходите по ней. Используйте официальное мобильное приложение «Куфара» или вбейте нужный адрес руками, — советует Анастасия Наумова.

Чтобы обезопасить себя, можно также скрыть номер телефона в объявлении. При публикации пользователь сам выбирает, хочет ли показывать свой номер на сайте или общаться в сообщениях на площадке. Если объявление уже опубликовано, можно его отредактировать и скрыть номер.

Если вы все-таки перешли на сайт мошенников и ввели там данные своей карты, единственное, что можно сделать — это как можно быстрее заблокировать ее в банке и обратиться в милицию.

Как мошенники обманывают тех, кто публикует объявления о продаже

Здесь есть две основные схемы. В первой схеме мошенник по номеру телефона из объявления находит продавца в мессенджерах и предлагает купить у него товар по предоплате, в том числе якобы через «Куфар Доставку». После этого мошенник присылает жертве ссылку на поддельный сайт, где нужно ввести данные своей карты якобы для того, чтобы получить денежный перевод. Адрес сайта может незначительно отличаться от настоящего (например, kufar.cc или kufar.store), а дизайн будет очень похожим на настоящий. После того как жертва введет на нем данные своей карты, мошенники получат доступ к деньгам на счету.

Вторую схему в «Куфаре» называют «продвинутой». Она возможна в том случае, если сработала первая. Тогда мошенник еще раз выходит на связь с жертвой или же притворяется сотрудником службы поддержки и говорит, что произошел ошибочный перевод. Чтобы вернуть деньги, жертве нужно пройти по ссылке и ввести данные своей карты. Разумеется, сайт будет фишинговым, и деньги спишут еще раз.

Как мошенники обманывают тех, кто покупает что-то по объявлениям

Здесь рабочих схем уже четыре. Каждая из них начинается с того, что мошенник выставляет объявление о продаже какого-либо товара, а когда с ним связываются потенциальные покупатели, под любым предлогом убеждает их продолжить общение в мессенджерах, а не на сайте. Помимо этого мошенническое объявление может насторожить тем, что товар часто выставляется по очень низкой цене.

В первой схеме злоумышленник под каким-либо предлогом отказывается от личной встречи (например, говорит, что живет в другом городе или не хочет выходить из дома из-за коронавируса) и предлагает воспользоваться услугой холдирования средств, которая якобы появилась на «Куфаре»: предоплата замораживается на карточке покупателя и деньги списываются только после того, как он получил товар через все ту же «Куфар Доставку». Разумеется, ссылка, по которой предложит перейти продавец-мошенник, чтобы ввести данные карты, ведет на фишинговый сайт и данные карточки будут украдены.

Вторая схема тоже напрямую связана с первой. После того, как первая воплотилась в жизнь, продавец может вновь связаться с покупателем и объяснить, что товар уже купили или произошла другая накладка, поэтому он готов вернуть деньги. Далее он высылает ссылку на поддельную форму возврата денежных средств, где нужно заполнить данные карты и указать сумму возврата. После этого указанная сумма спишется с карты повторно.

Третья схема в целом похожа на вторую, но здесь мошенник связывается с покупателем уже под видом работника службы поддержки «Куфара». Он может рассказать, что произошла ошибка, посылка с заказанным товаром не была доставлена, и предложить вернуть деньги. Далее следует все та же ссылка на фишинговый сайт под видом формы для возврата денежных средств.

Наконец, в четвертой схеме мошенник говорит, что готов отправить товар почтой, и даже предлагает перевести ему деньги только после отправки. Далее он отправляет жертве ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Когда жертва убеждается, что товар отправлен, мошенник высылает ссылку на фишинговый сайт якобы для проведения оплаты.

Представители «Куфара» говорят, что буквально на днях у мошенников появилась еще одна схема обмана, на этот раз через поддельные онлайн-чаты.

— Они маскируют их под чат со службой поддержки «Куфара». Такие поддельные чаты размещаются на фишинговых сайтах, чтобы снять подозрения у возможных жертв, — рассказывает Анастасия Наумова. — Мошенники могут делать фейковые скриншоты в фотошопе, пытаясь убедить, что на «Куфаре» работает сервис холдирования (что не так) или «Куфар Доставка» (этот сервис временно не работает). Чтобы проверить, действительно ли вам говорят правду, напишите «Куфару» в соцсетях или через Центр поддержки пользователей на официальном сайте.

Скриншот мошеннического сайта с онлайн-чатом
Скриншот мошеннического сайта с онлайн-чатом. Фото предоставлено пресс-службой «Куфара»

Неужели так легко подделать известный сайт? И как тогда отличить настоящий сайт от фейкового?

Скопировать внешнюю часть сайта (его дизайн) действительно легко, а вот внутреннюю часть (сам сервис) гораздо сложнее.

— Поэтому на поддельных сайтах многие кнопки могут вообще не работать. Кроме тех, которые крадут ваши данные, разумеется, — комментирует Анастасия Наумова. — Дизайн может быть скопирован настолько качественно, что вы никогда не отличите подделку от официального сайта. Единственное, что может раскрыть мошенников, — адрес в поисковой строке. Все в порядке, если вы на Kufar.by, re.kufar.by, auto.kufar.by. Если в адресе вы видите другие символы, например Kufar.cc, Kufar.store и другие — это сайты-подделки.

Почему все мошеннические сайты нельзя заблокировать?

— «Куфар» пишет запросы на блокировку всех известных мошеннических доменов. Но раз и навсегда поддельные домены заблокировать нельзя — их продают сотни хостингов за рубежом, — говорит Анастасия Наумова. — Как правило, следы мошенников ведут в Россию, потому что зарегистрировать поддельный домен у белорусского хостера крайне сложно, а вот в России проблем с этим нет. Например, на reg.ru домен Kufar.рф можно купить за 199 рублей (7 белорусских), а куфар.net — за 995 рублей (34 белорусских). Причем таких похожих доменов можно сгенерировать сотни тысяч.

Мошенники притворяются только «Куфаром» или другими сайтами тоже?

— Нет. Они могут имитировать другие площадки объявлений, каталоги, сайты доставки, банковские сервисы, — говорит Анастасия Наумова. — В первую очередь мошенники целятся в крупные и известные бренды. Во-первых, потому, что у пользователей уже есть определенный уровень доверия — так можно усыпить бдительность потенциальной жертвы. Во-вторых, у таких проектов много пользователей, а это значит, даже если минимальный процент попадется на уловку, мошенник все равно сможет заработать.

-80%
-70%
-20%
-20%
-10%
-40%
-10%
-25%
-30%