Сегодня каждый из нас может не только купить всё, что угодно в интернете, но и продать там что-нибудь ненужное. Главное – не забывать о правилах финансовой безопасности, иначе онлайн-торговля обернется не прибылью, а потерями, ведь кибермошенники никогда не спят.
Вместе с просветительским порталом ЦБ РФ «Финансовая культура» напоминаем о самых распространенных ошибках при продаже товаров через интернет.
Раскрытие персональных данных
Указывать в объявлениях о продаже номер своего телефона или банковской карты, на которую планируете принимать оплату, небезопасно. Мошенники могут воспользоваться этой информацией, чтобы войти к вам в доверие и выведать другие конфиденциальные данные, с помощью которых они украдут ваши деньги.
Кроме того, воспользоваться персональными данными могут и недобросовестные маркетологи, которые собирают номера телефонов по открытым источникам, а потом названивают с назойливыми рекламными предложениями.
Как стоит поступать
Составляя объявление в интернете, ограничьтесь описанием товара. Не указывайте реквизиты карты и личные данные: точный адрес, номер паспорта и другую конфиденциальную информацию. Никогда не выкладывайте фотографии банковской карты и документов.
Номер своего мобильного телефона тоже лучше скрыть, если портал или приложение для объявлений позволяют это сделать. Покупатели смогут позвонить на тот номер, который вам предоставит онлайн-площадка, или связаться в чате сервиса объявлений.
Обсуждение деталей продажи в сторонних мессенджерах
Зачастую мошенники стремятся перевести общение по сделке с сайта объявлений в один из популярных мессенджеров. После этого они предлагают отправить товар через сайт курьерской службы или сервиса доставки и кидают в мессенджер ссылку на этот сервис.
Продавцу предлагается заполнить небольшую анкету, где, кроме прочего, требуется ввести и номер карты. Якобы это нужно, чтобы покупатель смог оплатить товар. Однако на самом деле за сервисом доставки скрывается фишинговый сайт, который создан, чтобы украсть платежные данные вашей карты.
Злоумышленники могут замаскировать такой фишинговый сайт под сайты реально существующих служб доставки, платежные страницы сервисов объявлений, системы денежных переводов и т.п.
Если ввести на этих поддельных страницах полные реквизиты своей карты, включая секретный код с ее обратной стороны, аферисты фактически получат ключ от вашего счета.
Чаты сервисов объявлений обычно блокируют фишинговые ссылки. Именно поэтому мошенники стараются увести вас с защищенного сайта на стороннюю площадку.
Как стоит поступать
Не отказывайтесь от услуги «безопасная сделка», которую часто предлагают крупные сервисы объявлений. В таком случае покупатель оплачивает товар банковской картой, деньги резервируются на счете онлайн-площадки и поступают на карту продавца, как только покупатель получит посылку.
Известные российские и международные курьерские компании тоже позволяют провести оплату по такой схеме.
Если нет возможности рассчитаться с покупателем лично, можно отправить посылку наложенным платежом. Получатель оплатит ее в почтовом отделении, заберет товар, а почта переведет деньги вам.
Раскрытие информации о банковской карте
Мы привыкли, что для оплаты товара в интернете нужно ввести не только номер карты, но и трехзначный секретный код. Однако до сих пор существуют онлайн-магазины, для покупки в которых не нужно вводить трехзначный код с обратной стороны карты и коды подтверждения от банка. Мошенники этим пользуются. Они оплачивают счет чужой картой, зная только ее номер, срок действия и имя владельца. Никому не сообщайте эти данные.
Как стоит поступать
Для перевода денег достаточно знать номер карты или счета. Никакую другую информацию (срок действий карты, имя владельца, секретный код) сообщать нельзя. Никогда не выкладывайте фотографии своей карты в интернете.
Отдавать товар раньше, чем покупатель его оплатил
Прежде чем передать товар в руки покупателю, убедитесь, что вы получили оплату. Сегодня многие частные покупки совершаются при помощи перевода с карты на карту. Но мошенники могут использовать демоверсию банковского приложения, чтобы убедить вас, что оплата прошла. Поверив им, вы отдадите товар, но так и не получите деньги за него.
В таких приложениях можно сымитировать перевод — экран просто показывает, как перечисление денег будет выглядеть в приложении, но на самом деле суммы со счета на счет не переходят. В некоторых случаях мошенники даже создают сайты-дубликаты, которые похожи на настоящие онлайн-банки.
Как стоит поступать
Делайте всё так же, как в магазине. Сначала покупатель должен оплатить товар и только потом его забрать. С карты на карту перевод проходит буквально за минуту. Обязательно дождитесь, когда банк пришлет вам сообщение о зачислении денег. И только после этого передавайте товар в руки покупателю.
Если расчет происходит наличными, убедитесь, что деньги настоящие. Или попросите при вас снять сумму в банкомате.
Так же может выручить услуга «безопасная сделка» сервиса объявлений или проверенной курьерской службы.
Переходы по ссылкам от незнакомцев
Для обеспечения безопасности многие сайты объявлений предлагают проводить расчеты через свои внутренние сервисы. Используя эту функцию, продавец получает СМС-уведомление, что покупатель уже перечислил депозит за товар, а в сообщении — верная сумма и ссылка. Это помогает обезопасить сделку от мошенников.
Однако злоумышленники научились использовать для обмана и этот инструмент. Они могут прислать продавцу СМС со ссылкой, которая ведет на поддельную страницу. Эта страница будет повторять дизайн оригинального приложения сервиса объявлений. Там мошенники размещают скриншот объявления продавца, дорисовывают пометку об оплате и добавляют кнопку со ссылкой «Обновить приложение»: якобы это нужно, чтобы перевод прошел корректно.
После этого «обновившееся» приложение требует заново ввести контактные данные и реквизиты карты. Сделав это, продавец передаст данные своей карты злоумышленникам.
Дело в том, что скачивая «обновленную версию приложения» сервиса объявлений, продавец на самом деле загружает себе на телефон вирус, который ворует его платежные данные. Это очень опасно, ведь вредоносные программы не только крадут данные карты, но могут получить доступ к паролям и кодам от онлайн-банка. Если мошенники доберутся до него, то смогут опустошить и другие банковские счета продавца.
Как стоит поступать
Нужно установить антивирусные программы на все свои гаджеты и регулярно их обновлять. Никогда нельзя переходить по ссылкам из писем и сообщений незнакомых пользователей.
Когда заходите на сайт известного вам онлайн-сервиса, магазина, банка или другой организации, внимательно проверяйте адресную строку. Поддельные сайты бывают очень похожи на настоящие, а их адреса могут различаться всего одним-двумя символами.
Главное оружие в борьбе с мошенниками – это сомнение, внимательность, здравый смысл и соблюдение базовых правил финансовой и онлайн-безопасности.
Материал подготовлен на основе статьи просветительского проекта ЦБ РФ «Финансовая культура».