Сначала я разместила на одном из известных сайтов частных объявлений два товара – б/у фотоаппарат и электронную книгу. Буквально через полчаса после опубликования поста откликнулась возможная покупательница - Светлана. На аватарке – фото женщины. Незнакомка уточнила актуальность сначала первого объявления, а минут 20 через – второго. Общение мы продолжили в «ВКонтакте» (на маркетплейсе доступна такая функция).
Светлана безо всяких расспросов пожелала приобрести «электронку» с помощью услуги «Безопасная сделка». Однако поинтересовалась, пользовалась ли я когда-нибудь этой опцией, приложив стилизованный скриншот с инструкцией. И там меня удивил пункт №3 (хотя все правила показались очень сомнительными): на банковской карте должна находиться сумма, эквивалентная получаемой. Якобы это запрашивает банк-эмитент на основании статей 174 и 174.1 «Об отмывании (легализации) денежных средств в гражданском обороте».
То есть якобы некоторые банки трактуют зачисление денег как «списание», и средства на некоторое время замораживаются. В четвертом пункте добавили, что требование распространяется только на новых клиентов.
Следующим сообщением собеседница попросила меня прислать ей мой личный адрес электронной почты. Я сообщила, что не располагаю сейчас на карте нужной суммой. Предложила перейти на другой аналогичный сервис, где действуют похожие правила доставки. Пользователь отказалась, мол, на другом сайте нет курьерской доставки. И предложила мне пополнить карту или взять у знакомых деньги в долг: «Там нужно на 2-3 минуты и они вернутся вместе с моими». Конечно, я отказалась.
Запрос в поисковике убедил в верности такого решения. Оказывается, это схема с фишинговыми ссылками — затея распространенная. После того, как мошенник присылает скриншот, он говорит, что всё оплатил. Продавец же получает ссылку на почту для получения средств, куда вводит данные своей карты, и деньги списываются. С таким типом мошенничества сейчас борются благодаря автоматическому отслеживанию ключевых слов. Об этом рассказали представители сервиса объявлений в публичном отчете о борьбе с мошенниками за первый квартал 2021 года.
Впрочем аферисты стали искать новые способы увода пользователей из безопасной среды, даже присылая QR-коды с фишинговыми ссылками. «Но мы научили искусственный интеллект анализировать и прикрепленные файлы. В итоге такие аккаунты стали блокироваться за считанные минуты. Самые популярные у мошенников категории товаров — мобильные телефоны, компьютеры, игровые приставки и животные. Объявлениям из этих категорий мы уделяли повышенное внимание и на пике блокировали около десяти тысяч подозрительных объявлений в день», – говорится в отчете.
Я также обратилась в службу поддержки маркетплейса. Операторы подтвердили, что я общалась с мошенницей и пояснили: «Если покупатель оплатил товар, заказ всегда будет отображаться в вашем профиле – раздел «Мои продажи», а также в мобильном приложении. С момента оплаты и до получения товара покупателем, деньги хранятся на специальном счету. А чтобы получить средства от продажи, не требуются никакие ссылки от третьих лиц. Также не важно, сколько средств на вашей карте – ни для верификации, ни для какого-либо другого подтверждения у вас не должны списываться деньги. После того как сделка завершится, мы автоматически выплатим вам деньги на карту, которая привязана у вас на ресурсе. Привязать карту можно и после завершения сделки в настройках профиля – раздел «Банковские карты».
Кстати, мои объявления были просто нарасхват у мошенников. Ночью мне написала еще одна лже-покупательница. На этот раз попросили (зачем-то!) выслать фотографии в стороннем мессенджере, поскольку «здесь не грузит вообще, не в объявлении не в сообщениях», – настаивала пользователь с именем Ульяна. Заподозрив еще одну обманщицу, я снова обратилась к интернет-советчикам. И да, это еще одна схема. Суть ее в том, чтобы узнать сотовый номер жертвы (его маркетплейс скрывает), и прислать поддельную ссылку на оплату. Дальше – стандартная схема с вводом данных. Для покупателей мошенники тоже придумали «развод». Договорившись в мессенджере, продавец оплачивает товар через маркетплейс, и деньги на внутреннем счете до завершения сделки замораживаются. Лже-продавец отправляет по указанному адресу посылку. Что в коробке? Здесь уже играет роль фантазия жуликов. Затем аферист, используя номер телефона, который узнал в мессенджере, пытается зайти в аккаунт жертвы на маркетплейсе. Пароль узнает просто: нажимает на кнопку «Восстановить пароль», после чего владельцу страницы приходит сообщение с четырехзначным кодом для подтверждения операции сброса пароля. В этот же момент ему звонит продавец и просит продиктовать полученный код. Якобы он нужен для подтверждения готовности получить товар, и последний обычно диктует код (не успев толком «переварить» информацию). Финал: после получения доступа к аккаунту мошенник жмет кнопку «Товар у меня» и меняет пароль аккаунта. Система считает, что сделка завершена, и разблокирует средства для мошенника.
Вместю резюме — три простых правила. Никому и ни при каких обстоятельствах не сообщайте смс-код для входа в аккаунт. Никому не сообщайте номер телефона, с которого вам звонят по «Безопасной сделке». Не переходите по ссылкам и не указывайте там данные ваших карт.