Номер не в счет: как грабят пользователей торговых площадок в интернете
На торговых онлайн-площадках наблюдается бум мошенничества. Количество хищений денег с карт, привязанных к телефонным номерам доверчивых продавцов, на крупных торговых ресурсах достигло 3 тыс. трансакций в месяц, оценили опрошенные «Известиями» эксперты. За прошлый год объем несанкционированных операций с использованием пластика вырос до 1,38 млрд рублей. Киберпреступники зачастую пользуются неосведомленностью россиян, обманным путем выясняя у них коды и пароли, необходимые для проведения платежа. К решению проблемы подключились операторы связи — они начали предлагать площадкам e-commerce системы сокрытия реальных номеров торговцев.
На каждой из крупных российских торговых онлайн-площадок происходит примерно 3 тыс. мошеннических трансакций в месяц, рассказал «Известиям» сотрудник одной из IT-компаний. Эти подсчеты близки к истине, считает гендиректор Telecom Daily Денис Кусков.
Как правило, недобросовестные пользователи просят предоставить им такие данные, как CVC- или CVV-код карты, пароль от мобильного банка, коды подтверждения и прочую информацию для того, чтобы перевести деньги за товар, отмечает представитель торговой площадки Avito.
Хотя для перечисления денег достаточно номера карты продавца или его телефона, если тот привязан к карте, говорит он.
В частности, рискуют те, кто указывает в объявлениях о продаже чего-либо свой реальный номер телефона. Это всегда риск фишинга («вытягивание» персональных данных), так как на него у пользователей часто завязаны различные аккаунты в интернете, банковские карты и другая информация, объясняет представитель оператора связи «Межрегиональный транзит телеком» (МТТ) Дарья Лютцау. Получив доступ к этим данным, мошенники могут совершать незаконные трансакции, предупреждает она.
В целом объем несанкционированных операций с использованием платежных карт в 2018 году по сравнению с предыдущим вырос на 44% — до 1,38 млрд рублей, количество таких операций увеличилось почти на треть –– до 417 тыс., сообщил «Известиям» представитель Роспотребнадзора со ссылкой на данные ЦБ. Служба крайне обеспокоена ростом количества таких случаев, подчеркнул он.
Отдельной официальной статистики мошенничества по онлайновым доскам объявлений нет — большая часть таких преступлений не относится к категориям крупного и особо крупного ущерба, а значит, расследуется спустя рукава, рассказывает руководитель проекта «Интернет-розыск» Игорь Бедеров. За 2018 год общее количество преступлений, совершенных посредством информационно-телекоммуникационных технологий, достигло почти 150 тыс. –– это 8,8% от общего числа зарегистрированных нарушений УК, отмечает он.
Камуфляж для телефона
Руководитель проекта Content Review Сергей Половников категорически не советует как продавцам товаров и услуг, так и всем остальным подключать функцию управлениями финансовыми операциями по карте с использованием телефонного номера. Нежелательно также лишний раз оставлять свой основной номер в интернете, говорит он. Для коммерческого взаимодействия с кем-либо он советует, например, завести отдельную SIM-карту. Мошенники, специализирующиеся на e-commerce, используют в первую очередь социальную инженерию (то есть достигают своих целей за счет человеческого фактора, не используя технических средств), подчеркивает Сергей Половников. Поэтому пользователю целесообразно хотя бы в общих чертах разбираться в том, как работают финансовые и коммерческие инструменты, с которыми он сталкивается, советует эксперт.
Операторы связи начали предлагать пользователям торговых площадок решения, снижающие риск оказаться жертвой мошенников. Например, сервисы, позволяющие потенциальным продавцам использовать временный телефонный вместо настоящего. В частности, такую услугу начал предоставлять Avito.ru «Межрегиональный Транзит Телеком» (МТТ). Аналогичный сервис есть и у оператора MCN Telecom, рассказал его гендиректор Александр Мельников.
По словам представителя Avito, услуга замены мобильных номеров предоставляется бесплатно, но она действует только для продавцов автомобилей и недвижимости, остальным такой сервис пока недоступен. Avito рассматривает вопрос о введении такой услуги и в других категориях, отмечает он.
Сервис позволяет защититься как от мошенников, так и от спама и нежелательных звонков после закрытия объявления, говорит Дарья Лютцау. Подменный номер также защищает от SMS и сообщений в мессенджерах, содержащих ссылки на вредоносные программы. Avito –– не единственный посреднический сервис, который заинтересовался камуфляжем номеров. Такие же услуги МТТ предоставляет, к примеру «Авто.ру» и Cian.ru, рассказывает она. Переговоры о внедрении ведутся и с другими участниками рынка, подчеркнула Дарья Лютцау, но с какими именно, не сказала. По ее словам, помимо досок объявлений, решение годится также для рекрутинговых агрегаторов, сервисов такси, сайтов знакомств, автодилеров.
Игорь Бедеров напомнил, что нельзя никому передавать код подтверждения оплаты, который приходит от банка, даже самим сотрудникам кредитной организации. Некоторые мошенники могут также имитировать сайт объявлений или форму онлайн-оплаты, чтобы завладевать данными кредитных карт. Чтобы обезопасить себя, пользователю следует работать только с проверенными сайтами, шифрующие трафик (https-шифрование), указывает эксперт.
–– Не следует сообщать собеседникам данные своей карты и код подтверждения, оператор банка их знает и сам, а нужны они лишь преступнику, — объясняет он.
Представитель компании «Доктор Веб» советует держать на карте минимум средств, никому не передавать и не показывать ее, при малейших подозрениях сбрасывать звонок и перезванивать в банк самостоятельно.
Валерий КОДАЧИГОВ