Автори:

Валерія Буняк

Однією з найпоширеніших схем шахраїв на маркетплейсах є фішинг за допомогою підроблених сторінок і сервісів для викрадення даних. Утім, нині зловмисники вже не обмежуються цим й активно використовують соціальну інженерію — маніпулювання довірою.

Про це повідомила комунікаційна команда кіберполіції з посиланням на старшого оперуповноваженого управління протидії кіберзлочинам у Києві капітана поліції Ігоря Чепура. 

Зокрема, шахраї можуть видавати себе за продавців, покупців чи службу підтримки маркетплейсу, яка надсилає у месенджерах нібито «безпечну форму доставки» або «підтвердження оплати».

Крім того, зловмисники імітують повідомлення від служб доставки: надсилають посилання для «оформлення отримання коштів» або «підтвердження відправлення товару», які насправді створені для збору банківських даних.

Кіберполіція звернула увагу і на менш очевидні ознаки фішингу. Серед них — тиск або терміновість («підтвердьте зараз, інакше акаунт буде заблоковано»), підозрілі домени верхнього рівня або використання скорочувачів посилань, відсутність захищеного з’єднання (https) або некоректний SSL-сертифікат, відмова від спілкування через офіційний чат маркетплейсу, запити на передоплату поза платформою або пропозиції «обійти комісію». 

Хоча українські банки та маркетплейси поступово впроваджують додаткові заходи безпеки, перевірки платежів, автоматичне виявлення підозрілих операцій, користувачі все ж залишаються відповідальними за свою безпеку.

Для мінімізації ризиків правоохоронці рекомендують дотримуватися таких правил:

• використовувати окрему банківську картку для онлайн-покупок з обмеженим балансом;
• підключити сповіщення про всі транзакції;
• не зберігати дані картки у браузері або на сторонніх сайтах;
• використовувати складні та унікальні паролі для різних сервісів;
• регулярно перевіряти історію входів в акаунти. 

Людям, які підозрюють, що стали жертвою фішингу, радять негайно заблокувати банківську картку через додаток або звернувшись до банку, змінити паролі до всіх пов’язаних акаунтів, перевірити пристрій на наявність шкідливого програмного забезпечення, звернутися до кіберполіції та попередити інших користувачів, залишивши скаргу на платформі. 

Нагадаємо, в лютому МВС повідомляло про те, що шахраї поширюють повідомлення про неіснуючі соціальні виплати, щоб отримати доступ до банківських даних і викрасти кошти. 

У січні кіберполіція також попередила про нову шахрайську схему: українцям розсилають фейкові повідомлення від імені поштових операторів з проханням оновити дані для доставки. Мета шахраїв — отримати конфіденційні дані користувачів. 

Читайте також: 

• Обережно, реклама! Шість поширених шахрайських схем на платформах Meta
• Шість ознак, які видають кібершахраїв

Фото надала кіберполіція