Мошеннические схемы, которые позволили украсть за год у украинцев 252 миллиона

В 2020 году киберпреступникам удалось украсть более 252 миллиона гривен, а самым популярным методом стал обман продавцов с помощью сайтов-подделок.

Об этом говорится в релизе OLX.

Согласно последним исследования CBR, в прошлом году 35% опрошенных украинцев сталкивались со злоумышленниками во время покупок в интернете, а по данным Ассоциации ЕМА с помощью социнженерии интернет-мошенники «заработали» 252 млн грн.

Главные методы преступников

размещения несуществующих товаров на платформах и соцсетях (когда жертва посылает деньги по предоплате)

телефонное мошенничество (когда жертва передает личные платежные данные преступнику, который выдает себя за представителя банка или полиции)

фишинг — сайты-подделки (когда жертва переходит по ссылке на мошеннический ресурс и вводит там личные платежные данные).

По статистике OLX, доля киберобманов в онлайн-шопинга с использованием сайтов-подделок составляет около 0,4% от всех транзакций.

В целом количество людей, которые попали в 2020 году на фишинг при покупке или продаже товаров по данным платформы составляет примерно 20?000 человек.

Из них 12369 — 62% — не потеряли деньги. Количество пользователей, кто отдал личные данные мошенникам и потерял деньги — примерно 7700 человек.

С начала марта и до конца локдауна мошенники быстро отслеживали тенденции спроса населения и расширяли свою деятельность от электроники к товарам личной гигиены, домашнего обихода и спортивного инвентаря.

Под удар, в первую очередь, попали люди, которые покупали онлайн или пользовались сервисами впервые. Наибольшее же количество таких мошеннических действий было зафиксировано в декабре 2020 года, когда украинцы массово покупали товары онлайн накануне Нового года и январского локдауна.

Наиболее популярной в последние месяцы прошлого года была схема с мошенничеством против продавцов:

псевдопокупатель находил продавца на онлайн-площадке;

сразу писал в посторонний мессенджер, пытался войти в доверие;

посылал инородное ссылки и убеждал по ним перейти (на самом деле на фишинговый сайт)

делился фейковых правилами работы сервиса, торопил и даже давил, чтобы жертва самостоятельно ввела свои платежные данные;

получал от жертвы-продавца на фишинговый сайт CVV-код, баланс и срок действия карты, чтобы в результате вывести украденные деньги на виртуальный счет.