Мошенничество: продажа на сайте объявлений
Мы уже рассказывали, как долгожданная покупка может превратиться в полное разочарование по вине мошенников. Однако продавцам тоже нельзя забывать о безопасности — их кошелёк становится мишенью не реже. Сегодня мы разберём как раз такую ситуацию. Кстати, она произошла совсем недавно с одним из наших коллег.
Первый контакт
Представьте, что у вас есть хорошая вещь, которая вам совершенно не подходит или просто больше не нужна. Вы решаете её продать и создаёте объявление на одном известном сервисе.
Вскоре с вами связывается человек, который эту вещь хотел бы купить. Он выглядит очень заинтересованным и готов приехать за покупкой сегодня же. Скорее всего, его аккаунт не покажется подозрительным — возможно, вы даже увидите в его истории какие-нибудь объявления. Уже предвкушая успешную сделку, вы назначаете место и время встречи.
Покупатель в пути
Ваш собеседник говорит, что уже выехал к вам, и просит поделиться номером телефона. Вы соглашаетесь — ведь человеку неудобно будет в пути общаться через сайт объявлений. Да и встретить вы его хотели на улице, а для этого нужно будет созвониться.
Через некоторое время вы получаете от покупателя SMS.
Сценарий подходит к своей кульминации
В сообщении ваш собеседник признаётся, что наличными у него с собой есть только половина суммы. Но это не проблема, потому что оставшуюся часть он уже перечислил вам с помощью функции «Безопасная сделка» на том самом сайте объявлений. Ссылку для получения денег покупатель любезно присылает в SMS.
Казалось бы, что может быть проще? Достаточно перейти по ссылке — и можно забирать свои деньги. Именно на такую реакцию рассчитывает мошенник. Страница, которую вы увидите, будет очень похожа на настоящий сайт. Там будет правильный логотип, аккуратное оформление и именно та сумма, которую назвал «покупатель».
Но тут вы обращаете внимание на ссылку в адресной строке. Она кажется вам странной, у вас появляются подозрения и вы делитесь ими с человеком, который якобы едет к вам за покупкой.
Но у него уже заготовлен ответ и на такой случай. Он сообщает, что достоверность ссылки подтверждена службой поддержки сервиса, и даже готов поделиться снимком экрана своей беседы со специалистом. На картинке вы вновь видите достаточно правдоподобное оформление сайта и разыгранную беседу, в которой «покупателю» сообщают следующее:
Мы действительно используем специальные сайты для некоторых функций нашей платформы. В этом нет ничего страшного. Будьте спокойны, всё будет в порядке.
Последний шанс избежать ловушки
Допустим, собеседник со своим поддельным ответом из поддержки смог вас убедить. Вы возвращаетесь на ту самую форму, вводите данные своей карты и нажимаете на кнопку с манящей надписью «Получить деньги».
В ту же секунду вам придёт сообщение от банка. И вот ровно в этот момент, если вы, конечно, не сделали этого раньше, нужно остановиться и прочесть SMS полностью. Вы обнаружите, что получили код для подтверждения операции списания суммы с вашего счёта, а вовсе не зачисления средств.
Чему нас учит эта история
Схема, с которой столкнулся герой нашего рассказа, была продумана мошенниками до мелочей. Коллега оказался достаточно внимательным и вовремя почуял неладное. Но такой сюжет мог бы ввести в заблуждение даже вполне опытного человека, потому что злоумышленники использовали целый арсенал средств.
- Создана ситуация недостатка времени. Покупатель уже, кажется, едет к вам. Удачная сделка так близко, да и некрасиво создавать человеку неудобства и просить снять деньги по пути или перенести встречу на другой день. Вам не оставляют возможности оценить ситуацию критически и в спокойной обстановке.
- На ваши подозрения заготовлены вполне убедительные ответы и даже «доказательства». Благодаря этому беседа с «покупателем» будет идти в естественном темпе и вы не почувствуете подвоха. Поддельный ответ поддержки должен окончательно усыпить вашу бдительность — в дело вступает социальная инженерия.
- Весь сценарий хорошо продуман, а переход от одного этапа к другому проходит плавно. Вы и сами не успеваете заметить, как оказываетесь на поддельном сайте и вводите на нём данные своей карты.
Рецепт безопасности в этой и многих других ситуациях прост: дайте себе время подумать. Даже если обстоятельства требуют быстрых решений, лучше абстрагироваться на минуту и посмотреть на происходящее со стороны. Это наверняка не раз поможет вам, с чем бы вы ни столкнулись.