Δυστυχώς, τα πολυάριθμα πλεονεκτήματα των αγορών μπορούν να αξιοποιηθούν όχι μόνο από έντιμους πωλητές και αγοραστές, αλλά και από απατεώνες. Σας λέμε πώς να μην δώσετε τα χρήματά σας σε επιτιθέμενους.
Οι επιτιθέμενοι επινοούν συνεχώς νέα σενάρια, αλλά συχνά βασίζονται στην κύρια αρχή: να αποκτήσουν εμπιστευτικές πληροφορίες από έναν πελάτη της αγοράς και στη συνέχεια να τις χρησιμοποιήσουν για να κλέψουν χρήματα. Να πώς μπορούν να το κάνουν.
Το μήνυμα φτάνει στο ταχυδρομείο – σαν να πρόκειται για λογαριασμό της αγοράς, η οποία ενημερώνει για τις επόμενες εκπτώσεις. Οι απατεώνες αντιγράφουν όλα τα στοιχεία του σχεδιασμού και αλλάζουν ελαφρώς τη διεύθυνση – για παράδειγμα, προσθέτουν ένα επιπλέον γράμμα. Και διεξάγουν μια αποστολή ανεπιθύμητης αλληλογραφίας. Στον παραλήπτη αρέσει η προσφορά και θέλει να πάρει μια έκπτωση.
Και δεν βλέπει τίποτα ασυνήθιστο στην επιστολή: λαμβάνει παρόμοια μηνύματα σχεδόν κάθε μέρα.
Μόνο που ο σύνδεσμος στο μήνυμα ηλεκτρονικού ταχυδρομείου των επιτιθέμενων δεν οδηγεί σε μια αγορά, αλλά σε έναν ιστότοπο phishing, όπου ο απρόσεκτος πελάτης πραγματοποιεί μια παραγγελία. Θα μεταφέρει τα χρήματα, αλλά δεν θα παραλάβει τα αγαθά: οι απατεώνες δεν σκέφτηκαν ποτέ να πουλήσουν τίποτα.
Το σχέδιο είναι πολύ απλό. Ένας νέος πωλητής εμφανίζεται στην πραγματικότητα στην αγορά. Τα προϊόντα του είναι δημοφιλή – ακριβώς τα ίδια προϊόντα από άλλα καταστήματα πουλάνε καλά και συγκεντρώνουν πολλά θετικά σχόλια. Ο νέος πωλητής προσφέρει τα ίδια προϊόντα σε πολύ ευνοϊκές τιμές.
Ένας πελάτης κάνει μια παραγγελία, η αγορά αφαιρεί χρήματα από την κάρτα του. Όλα φαίνονται να πηγαίνουν καλά. Αλλά μετά το σενάριο αλλάζει.
Ο πωλητής γράφει στον πελάτη και τον ενημερώνει ότι το προϊόν δυστυχώς μόλις εξαντλήθηκε. Έτσι, ζητάει πολύ από τον πελάτη να ακυρώσει την παραγγελία. Αλλά σε μία ή δύο ημέρες θα έρθει νέα παρτίδα και θα είναι έτοιμος να αποζημιώσει για όλη την ταλαιπωρία. Και μάλιστα θα δώσει στον πελάτη μια εξατομικευμένη έκπτωση.
Και για να συζητήσει όλες τις λεπτομέρειες προσφέρει να πάει σε έναν τρίτο αγγελιοφόρο – για παράδειγμα, Telegram. Αυτό είναι δήθεν απαραίτητο επειδή στην αγορά είναι αδύνατο να προσφερθούν εξατομικευμένοι όροι σε κανέναν: η τιμή είναι η ίδια για όλους.
Ο αγοραστής δεν σκέφτεται την εξαπάτηση, επειδή επικοινωνεί με έναν πραγματικό πωλητή. Επικοινωνούν μεταξύ τους μέσω messenger, και μετά από μερικές ημέρες υπάρχει ένα μήνυμα ότι τα αγαθά έχουν φτάσει. Και υπάρχει ένας σύνδεσμος για την πληρωμή. Ως επιλογή – ένας κωδικός QR για να πληρώσετε γρήγορα και να μην χάνετε χρόνο σε περιττές μεταβάσεις.
Αλλά αυτός ο σύνδεσμος οδηγεί και πάλι σε μια σελίδα phishing και όχι στην αγορά. Ως αποτέλεσμα, ο αγοραστής αποχωρίστηκε χρήματα, αλλά δεν πήρε τίποτα. Και ο ψεύτικος πωλητής, έχοντας εξαπατήσει αρκετούς πελάτες σε σύντομο χρονικό διάστημα, απλά διαγράφει τον λογαριασμό.
Ακολουθώντας το ίδιο σχήμα, οι απατεώνες μπορούν να ενεργούν για λογαριασμό ενός πραγματικού πωλητή. Παρακολουθούν τα σχόλια στα κοινωνικά δίκτυα και, αν κάποιος από τους πελάτες είναι δυσαρεστημένος με την υπηρεσία, τους γράφουν με ιδιωτικά μηνύματα εκ μέρους της τεχνικής υποστήριξης του καταστήματος.
Στη συνέχεια, ενεργοποιείται το ίδιο σενάριο – προσφέροντας εκπτώσεις για να αντισταθμίσει την ταλαιπωρία και ψεύτικους συνδέσμους πληρωμής. Ή κωδικούς QR για να συμπληρωθεί ο λογαριασμός των απατεώνων.
Οι απατεώνες βρίσκουν πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου στο διαδίκτυο και παραβιάζουν εκείνες που προστατεύονται από έναν αδύναμο κωδικό πρόσβασης. Στη συνέχεια, αν ανακαλύψουν ότι υπάρχει λογαριασμός marketplace συνδεδεμένος με το email, ζητούν έναν νέο κωδικό, τον παίρνουν και συνδέονται στο λογαριασμό του αγοραστή.
Συχνά οι επιτιθέμενοι βρίσκουν μια συνδεδεμένη κάρτα (ή και περισσότερες), από την οποία ο πελάτης συνήθως πληρώνει τις αγορές του. Και μπορούν να αρχίσουν αμέσως να κάνουν τις αγορές τους. Παραγγέλνουν αγαθά μέχρι 1.000 ρούβλια, ώστε να μην χρειάζεται να επιβεβαιώσουν την αγορά με κωδικό SMS. Και επιλέγουν ένα σημείο παράδοσης που βρίσκεται κοντά τους.
Κατά κανόνα, τέτοιες ενέργειες πραγματοποιούνται τη νύχτα, έτσι ώστε ο εξαπατημένος πελάτης να μην αντιδρά στα σήματα του smartphone που αναφέρουν χρεώσεις από την τραπεζική κάρτα.
Η επιλογή της σωστής ώρας δεν είναι δύσκολη, επειδή οι διευθύνσεις των σημείων παράδοσης που χρησιμοποιεί συνήθως ένα άτομο υποδεικνύουν με ακρίβεια την τοποθεσία και, επομένως, τη ζώνη ώρας.
Και το θύμα μπορεί κυριολεκτικά να κοιμάται κατά τη διάρκεια όλων των ενεργών ενεργειών των απατεώνων. Και όταν ξυπνήσει, θα διαπιστώσει ότι δεν μπορεί να μπει στον προσωπικό του λογαριασμό για να ακυρώσει όλες τις παραγγελίες και να πάρει πίσω τα χρήματά του.
Εάν ένα άτομο δεν έχει συνδέσει ειδοποιήσεις για όλες τις τραπεζικές συναλλαγές, μπορεί να ανακαλύψει την απάτη πολύ αργά, όταν οι απατεώνες έχουν ήδη καταφέρει να λάβουν εντολές. Τότε θα είναι ακόμη πιο δύσκολο, αν όχι αδύνατο, να πάρει πίσω τα χρήματά του.
Εάν οι απατεώνες δεν έχουν πρόσβαση στο ηλεκτρονικό ταχυδρομείο, μπορούν να προσπαθήσουν να πείσουν το θύμα να τους δώσει όλα τα απαραίτητα στοιχεία σύνδεσης.
Η απάτη ξεκινά με τον ίδιο τρόπο: οι απατεώνες καταχωρούν ένα ψεύτικο κατάστημα και υποτίθεται ότι εμφανίζουν εκεί τα προϊόντα σε πολύ ελκυστική τιμή. Και μετά την παραγγελία, ενημερώνουν τον πελάτη ότι θα ήθελαν να αλλάξουν το σημείο παράδοσης σε γειτονικό και τον καλούν να συνεχίσει τη συζήτηση στο messenger.
Δεδομένου ότι δεν πρόκειται για χρήματα, αλλά μόνο για τη διεύθυνση παράδοσης, οι άνθρωποι δεν αισθάνονται παγίδα. Στο messenger, οι απατεώνες ζητούν από το θύμα έναν κωδικό που θα σταλεί στο smartphone, σαν να χρειάζεται για την εκ νέου καταχώρηση της παράδοσης.
Ο κωδικός προέρχεται όντως από έναν πραγματικό αριθμό της αγοράς. Το άτομο τον δίνει στους επιτιθέμενους. Και τότε ξαφνικά λαμβάνει πολλά μηνύματα για νέες παραγγελίες και χρεώσεις από την κάρτα του, αλλά δεν μπορεί πλέον να συνδεθεί στο λογαριασμό του και να σταματήσει αυτό που συμβαίνει.
Στη συνέχεια, ο παράγοντας χρόνος μπαίνει και πάλι στο παιχνίδι.
Εάν το θύμα επικοινωνήσει αμέσως με την υπηρεσία υποστήριξης της αγοράς και η τελευταία παρέμβει στην κατάσταση, μπορείτε να ελπίζετε στην ακύρωση όλων των παραγγελιών που δεν έκανε το θύμα και στην επιστροφή χρημάτων. Αν κάποιος καθυστερήσει, οι απατεώνες θα έχουν χρόνο να πάρουν τα αγαθά.
Το λάθος του θύματος είναι ότι πρώτα πήγε στο messenger και οι απατεώνες μπόρεσαν να μάθουν τον αριθμό του κινητού του. Στη συνέχεια το χρησιμοποίησαν ως login για να μπουν στο ντουλάπι του αγοραστή στην αγορά. Σε αυτή την περίπτωση, χρειάζονταν έναν κωδικό επιβεβαίωσης, ο οποίος έρχεται στο smartphone. Και το άτομο τον παρείχε ο ίδιος – επειδή νόμιζε ότι απλώς άλλαζε το σημείο παράδοσης. Και έχασε τον έλεγχο του λογαριασμού του. Και οι απατεώνες μπόρεσαν να διαθέσουν τα χρήματα από τη συνδεδεμένη κάρτα.
Οι πελάτες που κάνουν συχνά παραγγελίες μπορεί να λαμβάνουν προσφορές για να κερδίσουν λίγα χρήματα. Οι ενδιαφερόμενοι ενημερώνονται ότι η αγορά χρειάζεται πραγματικά τα σχόλιά τους. Ως εκ τούτου, το κατάστημα είναι πρόθυμο να πληρώσει για κάθε πραγματική αξιολόγηση των αγοραζόμενων αγαθών.
Οι απατεώνες μπορούν να τοποθετήσουν έναν σύνδεσμο προς ένα κανάλι Telegram ακριβώς κάτω από την περιγραφή του προϊόντος, όπου υποτίθεται ότι όλοι θα ενημερωθούν για το πώς να κερδίσουν χρήματα από τις αξιολογήσεις. Μερικές φορές οι ίδιοι σύνδεσμοι μπορούν να εμφανιστούν σε φωτογραφίες και βίντεο στην ενότητα “Κριτικές”. Βρίσκονται ανάμεσα στις πραγματικές φωτογραφίες των προϊόντων και οι αγορές μπορεί να μην τις παρατηρήσουν αμέσως και να τις αφαιρέσουν.
Τα συστήματα εξαπάτησης μπορούν να αλλάξουν – οι επιτιθέμενοι εγκαταλείπουν αναποτελεσματικούς συνδυασμούς και εφευρίσκουν νέους αλγόριθμους. Εδώ είναι μία από τις παραλλαγές.
Ένα άτομο πληροφορείται ότι προσλαμβάνεται και του προσφέρεται να εγγραφεί χρησιμοποιώντας έναν ειδικό σύνδεσμο “από τον έφορο”. Στην πραγματικότητα, όμως, βρίσκεται πάλι σε έναν ιστότοπο phishing. Και δεν το αντιλαμβάνεται καν: δεν γνωρίζουν όλοι πώς μοιάζουν οι σελίδες των πωλητών. Το θύμα καλείται να αφήσει όλα τα στοιχεία της κάρτας, σαν να πρόκειται να μεταφέρει σε αυτήν τον μισθό του. Και στην αρχή όντως στέλνουν συμβολικά ποσά για σχόλια.
Στη συνέχεια όμως το άτομο ανακαλύπτει ότι τα χρήματα έχουν χρεωθεί από την κάρτα: κάποιος τα ξόδεψε εν αγνοία του.
Μια άλλη παραλλαγή: προσφέρεται στο θύμα να κάνει παραγγελίες και στη συνέχεια να τις ακυρώσει. Υποτίθεται ότι μια τέτοια δραστηριότητα αυξάνει τη βαθμολογία του καταστήματος. Για να γίνει αυτό, του ζητείται να καταθέσει χρήματα σε έναν ειδικό λογαριασμό καταθέσεων. Η πρώτη δόση είναι μικρή – από 500 ρούβλια. Ένα άτομο κάνει μια παραγγελία και η πληρωμή γίνεται από αυτόν τον λογαριασμό. Ακυρώνεται – επιστρέφεται ολόκληρο το ποσό συν μια μικρή αμοιβή που μπορεί να αποσυρθεί.
Στη συνέχεια, το άτομο καλείται να καταθέσει λίγα περισσότερα χρήματα, και το ποσό της κατάθεσης αυξάνεται σιγά-σιγά. Μόλις γίνει σοβαρό, η ψεύτικη σελίδα εξαφανίζεται και ο “έφορος” σταματά να επικοινωνεί. Και το θύμα χάνει ολόκληρο το ποσό που μεταφέρθηκε στον απατηλό λογαριασμό.
Δεν υπάρχουν πολλοί κανόνες, αλλά βοηθούν πραγματικά να μην πέσετε θύμα κακόβουλων ανθρώπων.
Είναι απίθανο να δεχτεί κανείς να εγκαταλείψει την ασφάλεια ενός εμπορικού κέντρου για να πάει στο πλησιέστερο σοκάκι επειδή κάποιος υπόσχεται να πουλήσει εκεί τα ίδια αγαθά, αλλά πολύ φθηνότερα. Αν νομίζετε ότι είναι τρελό να δέχεστε τέτοιους όρους εκτός σύνδεσης, θα πρέπει να είστε προσεκτικοί και όταν ψωνίζετε στο διαδίκτυο.
Μη συμφωνείτε να συνεχίσετε να επικοινωνείτε μέσω messenger ή ταχυδρομείου. Και μόνο η πρόταση να μετακινηθείτε σε έναν ανεξέλεγκτο ιστότοπο αποτελεί κόκκινο πανί. Και αν ακολουθήσετε έναν σύνδεσμο από ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγξτε προσεκτικά τη διεύθυνση του ιστότοπου στον οποίο θα φτάσετε.
Σε αυτή την περίπτωση, μπορείτε πάντα να αμφισβητήσετε την αγορά, να ζητήσετε την ακύρωση της παραγγελίας και την επιστροφή των χρημάτων σας. Αν χρησιμοποιήσετε άλλα στοιχεία, θα είναι σχεδόν αδύνατο να πάρετε χρήματα για τα αγαθά που δεν σας ταίριαξαν.
Επιπλέον, δεν θα πρέπει να πληρώνετε με τη βοήθεια κωδικών QR που σας αποστέλλονται με messenger ή ταχυδρομικώς. Δεν θα μπορείτε να ελέγξετε εκ των προτέρων σε ποιον θα πάνε πραγματικά τα χρήματα. Αυτό σημαίνει ότι κινδυνεύετε να τα χάσετε.
Δεν πρέπει να υπάρχουν εξαιρέσεις σε αυτόν τον κανόνα. Οι κώδικες που απευθύνονται σε εσάς προσωπικά δεν πρέπει ποτέ να διαβιβάζονται σε κανέναν. Διαφορετικά, μπορεί να χάσετε την πρόσβαση όχι μόνο στον προσωπικό σας λογαριασμό στην αγορά, αλλά και στον τραπεζικό σας λογαριασμό. Εάν κάποιος σας ζητήσει έναν κωδικό που λάβατε με SMS, η καλύτερη τακτική είναι να διακόψετε αμέσως την επικοινωνία.
Μπορείτε να αποκτήσετε μια εικονική χρεωστική κάρτα μόνο για πληρωμές στο διαδίκτυο – πολλές τράπεζες παρέχουν μια τέτοια δυνατότητα. Και να μεταφέρετε χρήματα από την κάρτα μισθοδοσίας σας σε αυτήν ακριβώς πριν πληρώσετε για παραγγελίες.
Και μόνο το ποσό που είστε έτοιμοι να ξοδέψετε άμεσα.
Ακόμη και αν οι απατεώνες αποκτήσουν πρόσβαση στον προσωπικό σας λογαριασμό, δεν θα μπορέσουν να πραγματοποιήσουν ούτε μία αγορά: απλά δεν θα υπάρχουν χρήματα στην κάρτα σας.
Αυτό είναι ένα σημείο για όσους αναζητούν εργασία στις αγορές. Πριν δώσετε τα στοιχεία πληρωμής σας σε έναν “εργοδότη”, αξίζει να ελέγξετε τι είδους εταιρεία θέλει τα προσωπικά σας δεδομένα, πού είναι εγγεγραμμένη, τι κάνει. Να θυμάστε: δίνοντας εμπιστευτικές πληροφορίες σε άγνωστα άτομα ή σε ύποπτες εταιρείες, παίρνετε ρίσκο.
Και κάτι ακόμα: το να σας ζητάει να μεταφέρετε κάπου οποιοδήποτε χρηματικό ποσό πριν από την έναρξη της εργασίας σας είναι κόκκινο πανί. Συνήθως είναι οι απατεώνες που ζητούν “ασφάλιστρο”, “προκαταβολή”, “τέλος επεξεργασίας βάσης δεδομένων”. Να είστε λοιπόν προσεκτικοί.