Мінус iPhone та мінус гроші:

Через пандемію практично все наше повсякдення різко перейшло в онлайн: спілкування, розваги та, звісно, покупки. На цьому тлі злочинці активізувалися: у стрічках соцмереж постійно з'являються історії знайомих про підозрілі дзвінки «з банку», повідомлення про нібито шалений виграш і просто викрадення даних банківських карток через інтернет-сервіси.

Тож щоразу, вводячи цифри зі зворотного боку картки на сайті чергового онлайн-магазину, серденько мимоволі починає битися частіше.

Та насправді знання базових правил безпеки, уважність та декілька хвилин на перевірку інформації можуть вберегти від втрати кровно зароблених. Разом зі спеціалістами служби безпеки OLX ми провели експеримент: редакція навмисно шукала повідомлення, схожі на фейкові, щоб наочно показати, на що варто звернути увагу.


Спойлер: хочеш дізнатися, що сталося з нашими кількома тисячами гривень? Дочитай до кінця.

Виявити фейкові пропозиції нескладно. Якщо ціна за товар значно занижена – тебе намагаються надурити. Спробуй загуглити офіційну ціну на девайс або перевірити, скільки коштують вживані товари на OLX. У нашому випадку в усіх українських магазинах електроніки ціна на обрану модель коливається в межах 23 тисяч гривень.

І справді, подумаймо: навіщо комусь продавати абсолютно новий, не розпакований iPhone у півтора раза дешевше? Продавець отакий щедрий, що ладен вам подарувати аж 6 600 гривень просто так? Ну звісно. До того ж оголошення запрошує на сторонній сайт – це також тривожний дзвіночок. А там обдурити тебе буде простіше.

OLX Доставка діє ТІЛЬКИ на офіційному сайті OLX. Головна її перевага – продавець отримає гроші, лише після того, як ти оглянеш та забереш товар у відділенні пошти. На підтвердження замовлення в нього є 48 годин, на відправку – 3 робочі дні. На цей час гроші зарезервовані та зберігаються у фінансового партнера. Якщо в зазначений час продавець не підтвердить угоду – послуга автоматично скасується і гроші тобі повернуть.

Продавчиня під ніком «Ірина» люб'язно повідомляє, що оформити через цю послугу можна та пропонує все ж таки перейти за посиланням на сайт їхнього «магазину» і сформувати замовлення там. У коментарях до замовлення просить написати, що ми хочемо саме через OLX Доставка.

Пишемо,
запитуємо про OLX Доставка

Отут уже ніхто не відповідатиме за безпеку твоїх даних. Номер телефону та ПІБ можуть потрапити прямісінько до лап махінаторів. Чи безпечний сайт, чи зберігаються дані у зашифрованому вигляді? Ні тобі, ні нам не відомо.

Потрібно знову заповнювати особисту інформацію. Ми не вписуємо номер телефону і реєструємося під іншим іменем, відмінним від того, під яким нас уже знає продавчиня. Протягом декількох хвилин у чат OLX пише «Ірина» і каже, що ми забули надати в них на сайті номер телефону. Звідки вона зрозуміла, що це оформлюємо саме ми – невідомо.

Оформлюємо замовлення
на сайті шахраїв

В арсеналі махінаторів є багато схем. Одна з них – телефонне шахрайство, коли підміняють назву відправника, тобто альфанумеричне ім'я – до 11 символів у віконці, де вказується назва компанії, яка надсилає повідомлення. Телефон сприймає це повідомлення як меседж від OLX.

Однак і тут є декілька моментів. По-перше,
сервіс не надсилає жодних повідомлень на телефон або месенджер щодо послуги OLX Доставка. Усі сповіщення приходять у мобільному застосунку платформи чи на електронну пошту.

По-друге, якщо уважно подивитися на обидва повідомлення, то перше (воно дійсно від служби безпеки платформи) надійшло українською, а друге – російською мовою. До того ж тебе ведуть на посилання, реальну адресу якого ти не бачиш – його прогнали через спеціальний сервіс скорочення посилань. Це маячок, що тут пахне смаленим.

У вайбер нам приходить повідомлення від інтернет-магазину про те, що наше замовлення прийняли й тепер з нами мають зв'язатися з OLX.

Підтвердження замовлення у вайбері

Спочатку нам прилітає есемеска зі скороченим посиланням для оформлення замовлення. Найдивніше те, що повідомлення прийшло в ту ж саму гілку, куди раніше приходило попередження не натискати на підозрілі посилання та ретельно перевіряти адресу сторінки оплати.

У випадку угод з OLX Доставка між продавцем та покупцем представники OLX ніколи нікому не телефонують.

Далі за 10 хвилин телефонують з київського номера (044) (до речі, зі стаціонарним номером телефону можна звертатися із заявою до Кіберполіції). Лагідний жіночий голос уточнює, чи отримали ми посилання на оплату. Потім щось про те, що вони дочекаються підтвердження від OLX і одразу ж надішлють омріяний iPhone. Наостанок каже, що їхня контора буде щаслива, якщо ми станемо їхніми постійними покупцями. Що ж, якщо нам дійсно вдасться отримати яблучний гаджет за такою смішною ціною, ми ще й друзів приведемо.

Дзвінок зі стаціонарного телефона
для уточнення отримання реквізитів

Завжди звертай увагу на сайт, де плануєш здійснювати платіж. Адреса сайту-підробки може відрізнятися від справжнього однією або кількома літерами. Наприклад, не olx.ua, а oix.ua чи 0lx.ua. А ще в адресі оригінальної сторінки платформи після «olx.ua» завжди стоїть знак слеш «/».

Ми не з боязких, тому переходимо за посиланням у повідомленні. Нам відкривається сторінка з дивною адресою: olx.ua.cards.claims. На сторінці – форма з багатьма полями, які потрібно оформити для доставки: місто, номер відділення пошти, знову ПІБ та дані банківської картки.

Переходимо за посиланням
у повідомленні

Корисний лайвгак: якщо відкрити сторінку сайту-підробки на ноутбуці чи комп'ютері, то можна перевірити справжність, натискаючи на візуальні елементи. Звучить складно, але насправді все дуже просто.

Наприклад, на цьому сайті не спливало вікно на етапі «Комісія за переказ коштів», не відкривався список «Правила та умови», а місто та номер відділення пошти взагалі потрібно було ввести самому (хоча у справжній OLX Доставка підвантажується список міст України та відділень з адресами).

Окей, шансів на успіх геть мало. А що, як щедрі продавці просто не хочуть нас лякати незнайомим дизайном сторінки оплати? Вводимо все, що вони просять. Перед введенням банківських реквізитів нам випливає пуш-попередження нібито від OLX про те, що «гроші продавцю надійдуть після того, як ви перевірите товар на пошті і, якщо він вам не підійде, кошти повернуть».

Переходимо
до платіжних реквізитів

неклікабельна інформаційна кнопка ⓘ щодо деталей про комісію за переказ

натискаючи на ⓘ, біля
«Комісія за переказ коштів», відкривається інформаційна довідка

неклікабельні Правила та умови надання послуги

натискаючи на галочку у випадаючому меню з'являються умови та правила обов'язково з посиланнями на офіційні сайти!

місто та номер відділення пошти необхідно вказати власноруч

список міст України та відділень з адресами підвантажується автоматично

До речі, на самому OLX також працює служба безпеки, яка постійно банить таких-от нечесних продавців. Тому якщо помічаєш дивне та неправдоподібне оголошення, зроби добру справу для тих, хто не прочитає цей матеріал та повідом платформу про можливих порушників (ми про шахраїв, а не тих, хто не читає bit.ua). Можна натиснути в самому оголошенні кнопку «Скарга», а можна звернутися в Чат на сайті Центру підтримки клієнтів. А про сайт шахраїв краще повідомити пошукову платформу GOOGLE. Так ти допоможеш іншим користувачам не стати жертвами фішингу. А ще заходь на освітній сайт Онлайн[за]хист, щоб посилити свою кіберграмотність.

Результат. Інтернет-банкінг розривається від повідомлень про підозрілі операції з карткою. Тепер сумнівів точно не залишилося. «Ірина» та її магазин дешевих айфонів у цю хвилину намагаються обчистити нашу картку. Однак ми б радше здивувалися, що цього не сталося, тому завчасно не залишили на картці жодної копійки. Сьогодні шахраї залишилися «з носом».

Тривога
в інтернет-банкінгу

Що ж, ми відкрили для себе ще один спосіб розважити себе на карантині – шукати шахраїв в інтернеті та залишати їх ні з чим. До речі, насправді ми були трошки шоковані тим, як довго нам довелося це робити: після перегляду 100 оголошень та діалогу із 30 продавцями у чаті, ми нарешті натрапили на недобросовісного продавця.

Бажаємо тобі вдалих та безпечних покупок! Най буде з тобою сила цифрової безпеки ;)

не ведися на невиправдано занижену ціну на товар чи послугу;

не переходь у сторонні месенджери та на сторонні сайти. Будь-яку угоду можна укласти на сайті OLX – там твої гроші в безпеці;

сервіс не розсилає повідомлення в месенджер або на телефон щодо послуги OLX Доставка;

не переходь за посиланнями. Весь процес купівлі-продажу також відбувається на самій платформі. Тільки в цьому випадку твої гроші в безпеці;

ретельно читай інформацію про умови OLX Доставка – вони є на сайті Центру підтримки клієнтів;

не розкривай особисті платіжні дані стороннім особам та підозрілим сайтам.