Цифровий грабіж. Як не бути облапошенным фейковим інтернет-магазином

В Україні почастішали випадки інтернет-шахрайства. Як вже писала "ДС", кіберзлочинці досить винахідливі і постійно вдосконалюють способи обчистити кишені співгромадян. В останній місяць на перше місце вийшли фейкові магазини і крадіжка грошей з чужих банківських карток. В обох випадках очевидно: шахраї просунулися в своїх знаннях як про виманюванні грошей, так і про конспірацію.

Ошуканих - в чорний список

За даними кіберполіції, в березні в Києві розкрили схему з 11 фейкових магазинів. Схема діяла з 2013 р. і охоплювала такі сайти, як konfitel.com, layaway.com.ua, docamarket.com, elman.com.ua, tradestar.com.ua, etorg.biz, zumer.com.ua, kievplasma.com.ua, kucha.com.ua, domotech.kiev.ua, tehnogarant.com.ua. Шахраї не просто торгували неіснуючої технікою, комп'ютерами, телефонами, аксесуарами, вони витрачали кошти для реклами в Мережі і навіть створили через підставних осіб фіктивні підприємства. Для своєї роботи зловмисники використовували картки Укрсиббанку, Райффайзен Банку Аваль, Приватбанку, Альфа-Банку Ощадбанку України.

Номери карток і рахунків шахраїв (дані кіберполіції):

АТ "УкрСиббанк"

№ 26058000002413 (МФО 351005 / ОКПО 2675724536).

АТ "Райффайзен Банк Аваль"

№ 2625482095 (МФО 305653 / ОКПО 3487215639)
№ 66122625482095
№ 4119-9790-0391-8567
№1070101800
260543815481 (МФО 305653 / ОКПО 2675724536)
№ 0853725100
№ 4239-2270-0003-3674.

ПАТ КБ "Приватбанк"

№ 26009541739
№ 26001052666825 (МФО 320649 / ОКПО 40944579)
№ 26007052669149 (МФО 320649 / ОКПО 41062608)
№ 5168-7553-5909-6258
№ 5168-7556-2546-0908
№ 4405-8858-2416-2074
№ 5168-7572-3965-2250
№ 6762-4620-5663-1382
№ 5168-7555-0934-4756
№ 5169-3305-1007-6661
№ 5168-7423-2991-3564
№ 5169-3305-1011-6590
№ 5577-2127-1720-6612

КБ "Альфа-Банк"

№ 2924701 (МФО 300346 / ЄДРПОУ 23494714)
№ 26256003461166
№ 5168-0017-2046-8185

АТ "Державний ощадний банк України"

№ 5167-4900-5915-8205
№ 5167-4900-5915-8210.

Але і це ще не все. Шахраї створили "колл-центри" зазначених вище магазинів, так що у покупців було мало шансів запідозрити недобре. Договори про надання послуг магазинами також оформлялися на підставних осіб Оператори кол-центрів" вели облік замовлень, висилали клієнтам реквізити, а телефони ошуканих заносили у чорний список.

Перераховані обдуреними покупцями гроші тут же знімали з банкоматів. Щоб забезпечити інкогніто учасників злочинної групи, їм забороняли користуватися телефонними терміналами та абонентськими номерами, а координація проходила через мобільне обладнання, підключене з 3G-інтернету. На гаджетах злочинці встановили собі додаток, що дозволяє створювати запаролених чати з автоудалением повідомлень після перегляду. Використовувалися також програми для шифрування і зміни IP-адрес.

Загальна сума "заробітку" умільців, виявлена киберполицией, склала близько 1 млн грн, але правоохоронці підозрюють, що це не всі гроші. У організатора знайшли готівкою близько $19 тис., вісім банківських карт, чотири ноутбука, планшет, вісім мобільних, близько 50 сім-карт, скретч-карти від використаних сімок, два модему і навіть одяг для маскування шахраїв.

Подібні схеми діють не тільки в Києві, але і в Южноукраїнську Миколаївської області також виявили 10 таких магазинів з продажу материнських плат, мобілок та іншої техніки. Десятки тисяч користувачів "ведуться" на пропозицію про сильно заниженою ціною на товар і оплачують покупку зі 100% передоплатою або навіть частково. Звичайно, ні товару, ні грошей вони потім не бачать. В Кіровоградській області шахраї, наприклад, напродавати "запчастин" на 40 тис. грн. Вони розміщували оголошення на безкоштовних ресурсах і зникали одразу ж після переказу клієнтом застави за товар.

У кіберполіції визнають, що рівень заметанія слідів злочину за останні кілька років сильно виріс - тепер знайти шахраїв стало складніше. Всього за минулий рік шахраї обчистили онлайн-гаманці українців на суму майже 64 млн грн (удвічі більше показників 2015 р.).

Копіюють карти

Крім випадків, коли українці самі вводять реквізити своєї картки і платять за повітря, зростає і кількість випадків шахрайства з банківськими картами безпосередньо. Дані банківської картки копіюються злочинцями при заповненні онлайн-форм і навіть при використанні банкоматів (біля отвори для входу карти кріпиться спеціальний пристрій, який повністю копіює дані карти, включаючи пін-код). Після цього шахраї роблять копію карти і спокійно знімають гроші в найближчому банкоматі. В цьому випадку не рятує горезвісне підтвердження зняття через телефон - воно частіше працює при спробі зняти гроші без картки, але не з картою. Мало того, СМС про операції може дійти з великим запізненням. Суми, які пропадають з рахунків у таких випадках, можуть коливатися від 500-1000 грн до кількох тисяч. У цьому випадку банк рідко говорить щось виразне. Швидше, мовляв, ну було ж зняття в банкоматі, причому тут ми, а поліція за окремими заявами працює не так і швидко. Тобто мапу банк заблокує, а от кошти не факт, що поверне, залишивши все поліції.

Виманюють дані і більш "класичними" способами - просто розмовляючи з громадянами по телефону. Наприклад, висловлюючи готовність купити крісло, оголошення про продаж якого ви розмістили в інтернеті, або ж підписати договір про оренду квартири, попередньо скинувши вам заставу на картку. Шахраї примудряються випитати у людей всі особисті дані карти і потім скористатися ними. У 2016 р. кібершахраї вкрали з банківських карток українців 339 млн грн (вчетверо більше, ніж у 2015-му).

Ігнорувати спам і перевіряти сервіси

За словами фахівців, труднощі в пошуку таких шахраїв виникають із-за слабкої регулювання Законом про "Електронної комерції" діяльності онлайн-магазинів. Адже тут засновник сайту і продавець можуть виявитися різними особами, а встановити юридичну адресу контори може бути нереально. Проте юристи радять завжди звертатися до правоохоронців (писати заяву в поліцію з приведенням скріншотів листування, СМС з повідомленням про зняття коштів тощо), а також у банк з метою блокування карти афериста і з'ясування його особи.

Що стосується особистих методів "профілактики" від шахрайства, то варто користуватися картами з чіпом (їх складніше скопіювати), обов'язковим погодженням покупок через телефон, а також - з метою менше "світити" мапу біля банкоматів - можливостями зняття без карти.

В світі інтернет-шопінгу не варто кидатися на найбільш привабливу ціну, якщо вам невідома адреса сайту або продавець. Краще пошукати відгуки про інтернет-магазині (в інтернеті часто можуть легко "завалятися" скарги на шахрайство) і вибрати у разі сумнівів більше надійний. Те ж - з поповненням рахунку через підозрілий сервіс, є ризик просто подарувати дані шахраєві. Крім того, при наявності великої суми на рахунку використовуйте іншу картку для оплати інтернет-покупок, обмежте можливість зняття грошей і введіть ліміт на інтернет-покупки. Так у випадку шахрайства ви втратите, принаймні, не всі гроші.

Очевидно, не варто поспішати купувати товари, запропоновані вам "спамом" у пошті, використовувати у випадку з сумнівним продавцем варіант з частковою або 100% передоплатою і відповідати по телефону на питання про реквізити. На всі сто, судячи з постійно модернізованим способів обікрасти співгромадян, це не допоможе, але все-таки зменшить шанс потрапити на вудку шахрая.