Периоды праздников и больших распродаж — это время повышенной активности интернет-покупок. Люди заказывают подарки, пользуются скидками, ждут посылки и активно взаимодействуют с курьерскими службами и маркетплейсами.

Но именно в такие периоды резко возрастает и активность мошенников. Они используют праздничную суету, спешку и доверие покупателей, чтобы получить доступ к банковским картам, аккаунтам и персональным данным.

В проект Fingramota.kz обратилась жительница Алматы, которая едва не стала жертвой сложной мошеннической схемы. Ее история показывает, как несколько на первый взгляд обычных ситуаций могут быть частью одной продуманной аферы.

«Ваша посылка доставлена»: как работает схема с лжекурьерами

История началась вполне обычно. Девушка заказала товар из-за границы и ожидала доставку. Утром ей позвонили якобы из службы доставки и сообщили, что посылка уже прибыла. «Для подтверждения доставки продиктуйте код из SMS», - попросил «сотрудник». Ничего не подозревая, девушка назвала код. После этого события начали развиваться стремительно.

Через несколько минут ей позвонили уже якобы сотрудники службы безопасности банка. Они сообщили, что на ее имя пытаются оформить кредит и необходимо срочно «защитить средства». Чтобы усилить доверие, злоумышленники отправляли в мессенджере поддельные документы: служебные удостоверения, банковские бланки и даже «официальные письма».

Позже в разговор включились люди, представившиеся сотрудниками правоохранительных органов. Они утверждали, что проводят операцию по задержанию мошенников и попросили девушку «оказать содействие».

На протяжении нескольких часов мошенники держали ее на связи, заставляя устанавливать различные приложения и выполнять их инструкции. За это время они успели подать заявки на кредиты от ее имени сразу в нескольких банках.

Только вмешательство родственников помогло остановить ситуацию. Иначе история могла закончиться серьезными финансовыми потерями.

Почему мошенники активизируются именно перед праздниками

Праздничные периоды — идеальная среда для мошенников. В это время люди чаще совершают онлайн-покупки, ожидают посылки, пользуются распродажами и быстрее принимают решения. Аферисты используют эти обстоятельства и создают сценарии, которые выглядят максимально правдоподобно.

Схема №1. Фальшивые распродажи и «тотальные скидки»

В период праздников мошенники активно распространяют рекламу с громкими обещаниями: «Скидки до 80%», «Тотальная распродажа», «Последний день акции», «Осталось всего несколько товаров». Такая реклама распространяется через социальные сети, мессенджеры или электронную почту.

Заинтересованный покупатель переходит по ссылке и попадает на сайт, который внешне напоминает интернет-магазин известного бренда. На странице могут быть размещены фотографии товаров, отзывы и даже счетчик времени до окончания акции.

Однако на самом деле это фишинговый сайт, созданный для кражи платежных данных. Когда человек вводит номер карты, срок действия и CVV-код, мошенники получают доступ к его банковскому счету и могут списать деньги.

Схема №2. «Ошибка платежа» и фальшивая техподдержка

Еще одна распространенная схема связана с обращениями в социальных сетях. Представим ситуацию: человек совершает покупку на маркетплейсе и замечает, что с карты списано больше денег, чем ожидалось. Он пишет об этом в комментариях на странице компании. Через некоторое время ему отвечает человек, представившийся сотрудником техподдержки.

Он предлагает быстро решить проблему и вернуть деньги, но просит перейти по специальной ссылке и ввести данные карты. На самом деле эта ссылка ведет на мошенническую страницу, где данные карты попадают в руки злоумышленников. В результате человек не только не получает возврат средств, но и теряет деньги со своего счета.

Схема №3. «Неудачная доставка»

В последние годы активно используется схема с уведомлениями о доставке. Человеку приходит сообщение: «Мы не смогли доставить вашу посылку. Перейдите по ссылке и оплатите повторную доставку». Ссылка ведет на страницу, где предлагается оплатить небольшую сумму, например, 500 или 1000 тенге.

Но вместе с оплатой человек вводит данные своей банковской карты, которые сразу попадают к мошенникам. После этого с карты могут быть списаны гораздо более крупные суммы.

Схема №4. Кража аккаунтов маркетплейсов

Еще один популярный способ мошенничества — взлом аккаунтов пользователей маркетплейсов. Если злоумышленники получают доступ к учетной записи, они могут использовать привязанную банковскую карту для покупок. При этом стоимость товаров часто не превышает определенную сумму, чтобы не требовалось дополнительное подтверждение операции.

Пользователь может заметить проблему только тогда, когда увидит списания со счета.

Схема №5. Фальшивые приложения для «отслеживания доставки»

Иногда мошенники предлагают установить приложение для отслеживания посылки. После установки такое приложение получает доступ к телефону пользователя и может перехватывать SMS-коды, получать доступ к банковским приложениям и собирать личные данные.

В результате злоумышленники получают возможность проводить финансовые операции удалено от имени владельца устройства.

Подробнее читайте в разделе "Осторожно, мошенники"