Небезпечні покупки: найпоширеніші шахрайські схеми в онлайн-торгівлі

Експерти з кібербезпеки зазначають, що ритейл став однією з найуразливіших галузей для онлайн-шахрайства. Основні цілі —переведення трафіку з офіційних каналів в шахрайські з подальшою крадіжкою грошей і персональних даних клієнтів, включаючи платіжні реквізити.

Сучасні ритейлери працюють в умовах високої цифровізації, коли технології забезпечують нові можливості розширення бізнесу, але водночас створюють додаткові ризики. Тому дуже важливо розуміти, які схеми шахрайства найпоширеніші і як можна захиститися від них.

Полювання за даними

Фішингові атаки – це підроблені сайти та електронні листи, стилізовані під відомі бренди, які спонукають користувачів вводити особисті дані, зокрема фінансові. Вони бувають кількох видів.

Фішингові сайти з оплати, отримання та повернення коштів. Наприклад, тим, хто залишив коментар зі скаргами на продукт в офіційному каналі маркетплейсу, шахраї пропонують «повернути кошти за товар». Для чого пропонується перейти за фішинговим посиланням та внести платіжні дані.

Сайти-клони. Це ще один популярний різновид фішингових атак. Копія сайту інтернет-магазину повністю чи частково повторює функціонал офіційного сайту. Після введення даних під час оплати товару реквізити картки потрапляють до шахраїв.

Фейкові розіграші. Шахраї створюють сайти з розіграшами від імені популярних брендів, де відвідувачу пропонують відкривати коробочки із призами. Такі часто зустрічаються у вигляді інтернет-реклами на сайтах чи соціальних мережах. Зазвичай перші дві спроби безуспішні, але втретє трапляється грошовий виграш. Щоб його отримати, потрібно сплатити за конвертацію ігрової валюти в гроші. При оплаті дані також викрадають.

Фальшиві промокоди та знижки

Існують різні способи розповсюдження шахрайських акційних пропозицій. Наприклад, у соціальних мережах клієнтам активно пропонуються знижки, промокоди та сертифікати, не санкціоновані власником. В описі, як правило, розміщується посилання на шахрайський чат-бот в Telegram, який обіцяє отримання сертифікатів та боксів. У ході спілкування з ботом пропонується оформити замовлення на сайті маркетплейсу за посиланням, яке повністю копіює легітимний ресурс і словесно схоже з офіційним доменом. Після оформлення замовлення та оплати гроші присвоюються шахраями.

Також використовуються веб-сайти, де пропонують придбати подарункову картку бренду в кілька разів дешевше від її номіналу. Сайти використовують офіційну айдентику бренду та розповідають про ексклюзивність акції. Однак після оплати клієнт залишається без грошей та без подарункової картки.

Аналогічно створюють підроблені акції від імені відомих маркетплейсів, пропонуючи користувачам «виграти» подарункові картки, знижки або цінні призи. Для участі потрібно підписатися на сторонні Telegram-канали, вступити до груп або поділитися посиланням з друзями, створюючи ефект вірусного поширення. Насправді жодного подарунка немає — схеми спрямовані на збільшення аудиторії шахрайських каналів, які потім продаються чи використовуються для просування сумнівних товарів та послуг.