Заплатила деньги за планшет на OLX, но меня «кинули»: как понять, что вас обманывают

Катерина Коберник, шеф-редактор издания «Бабель», заказала планшет на OLX, с официального номера сервиса ей пришла форма для ввода данных карты, но оказалось, что номер подделали мошенники. Деньги сняли, а продавец пропал.

Катерина Коберник. Фото: Facebook

Редакция MC.today разобралась в ситуации, узнала у специалиста по кибербезопасности, что делать в подобных ситуациях, есть ли возможность распознать мошенников и как избежать встречи с ними.

Что случилось

Шеф-редактор издания «Бабель» Катерина Коберник на своей странице в Facebook написала о том, что стала жертвой мошенников.

Катерина заказала на сайте OLX планшет стоимостью 14 тыс. грн. Продавец предложил ей оформить OLX-доставку. Этой услугой она пользовалась впервые, поэтому не насторожилась, когда ей пришла форма, куда нужно ввести данные карты.

Катерина Коберник. Фото: Facebook

При этом, по словам Коберник, сообщение пришло с официального номера OLX, с которым у нее есть история сообщений с 2017 года. 

Однако после оплаты информация о сделке в личном кабинете не появилась, а продавец пропал. Оказалось, что мошенники воспользовались сервисами, которые позволяют подделать номер. 

Девушка обратилась в службу поддержки OLX и попробовала отменить транзакцию через банк. Заявление в «Райффайзен Банк Аваль» рассмотрели, но в возврате денег отказали.

В OLX отреагировали не сразу: она написала о ситуации 23 мая, в субботу, а ответ получила лишь 25 мая. По словам Коберник, поначалу ей сказали, что проведут расследование, но деньги вернуть не смогут. Но позже согласились компенсировать ущерб, если она предоставит необходимые документы.

Одно из условий — внесение заявления в ЕРДР (Единый реестр досудебных расследований — прим. ред.) Однако с этим возникли проблемы. Катерина написала заявление в полицию, и у сотрудников было 24 часа, чтобы внести его в ЕРДР. Это время прошло, а заявление так и не появилось. 

«Полиция не любит вносить дела о мошенничестве в ЕРДР, потому что им придется как-то их раскрывать, чтобы не испортить статистику. А у меня даже не уточнили деталей: не попросили фотографий или скриншотов, сотрудников не заинтересовало, что номер телефона все еще работал», — заявляет Катерина.

Что говорят в OLX

В OLX нам сообщили, что объявление удалили, продавца заблокировали, а его контакты передали в киберполицию.

Они акцентируют внимание на том, что общаться с продавцом и оформлять покупку рекомендуется в чате на официальном сайте или в приложении, никаких форм приходить не должно. Переходить по внешним ссылкам от продавцов и общаться в других мессенджерах не стоит.

«Что касается SMS-сообщений, к сожалению, злоумышленники могут имитировать корпоративные номера через функцию подмены альфанумерического имени (адрес отправителя SMS – прим. ред.) у оператора», — говорят в OLX.

По их словам, сотрудники неоднократно обращались туда с просьбой заблокировать на техническом уровне возможность отправки SMS от имени OLX или схожих имен. Но пока результата нет. 

Сейчас компания пытается уменьшить риски клиентов. Для этого  покупателям сообщают о возможных мошеннических схемах на платформе, в блоге и соцсетях. 

В компьютерной версии при нажатии кнопки «Купить» появляется всплывающее сообщение с правилами безопасности. По словам сотрудников, это сообщение также есть в приложении и внутри чата OLX.

По подсчетам компании, количество фейковых объявлений на платформе не превышает 5 % в зависимости от категории. Сотрудники получают в месяц примерно 100 заявлений о фишинге (мошенничество, цель которого — украсть пароли и другую конфиденциальную информацию — прим. ред.) 

Также компания старается искать и блокировать фишинговые сайты еще до того, как их начнут активно использовать. По словам представителей OLX, с ноября 2019 года они заблокировали более 800 доменов. 

Комментарий специалиста по кибербезопасности

Виталий Якушев. Фото: Facebook

Виталий Якушев, специалист по кибербезопасности в 10Guards, уверен, что в этой ситуации ошибку допустил пользователь.

«Клиентам нужно прочитать инструкцию по использованию сервиса, где написано, что в случае с OLX-доставкой нельзя выходить за пределы платформы — не должно быть SMS-сообщений, ссылок и так далее», — считает он.

По словам специалиста, технически сделать OLX безопаснее практически невозможно. Можно только рассказывать пользователям о новых видах мошенничества и постоянно повторять правила безопасности.

«Представьте, что вы пришли в торговый центр и в одном из магазинов купили сумку Louis Vuitton за 500 грн. Потом узнали, что это подделка, и начали требовать справедливости от руководства ТЦ. Но ведь они только сдают площадь в аренду. Так и OLX», — заявляет Якушев.

А возможность подмены номера — это проблема систем, которые создавались 40-50 лет назад, рассказывает эксперт. «В основу качественных современных приложений закладывают чуть ли не параноидальную безопасность, а о старой системе мобильной связи GSM такого сказать нельзя», — говорит он.

Поэтому подделать номер возможно. И для этого не нужно быть хакером или программистом – в интернете есть куча информации об этом, есть готовые сервисы.

«Вы платите, грубо говоря, 1 или 10 грн и можете отправить SMS с любого номера на любой номер. Поэтому здесь правила всегда одни и те же: придерживаться основ “кибергигиены”, быть бдительным и осторожным, не разглашать финансовую информацию и проверять, куда вы вводите данные (даже если сайт выглядит идентично)», —  говорит специалист.

По словам Якушева, проверить, от реального человека пришло сообщение или от мошенника, можно одним способом — позвонить ему и спросить. Если же это сервис вроде OLX или банка — нужно позвонить в службу поддержки. При этом телефон нужно найти самостоятельно на официальном сайте, а не использовать номер из сообщения. Других способов нет.

Факт подмены номера видит только мобильный оператор, причем только инженеры, а не обычные сотрудники  кол-центра. Для того чтобы получить эту информацию, нужно написать заявление, подождать несколько дней и так далее.

«Главное, чтобы люди в подобных ситуациях задумывались о безопасности и учились на своих ошибках, а не обвиняли всех вокруг и повторно наступали на те же грабли. Мы вот запустили проект о ежедневной безопасности в интернете “Киберняни”. Там в коротких смешных видео рассказываем в том числе о покупках в интернете», — говорит Виталий.

Если же мошенничество состоялось, Виталий советует в первую очередь обратиться в сервис OLX, чтобы они заблокировали недобросовестного продавца. А затем писать заявление в киберполицию, где указать номер мошенника, дать аккаунт и всю известную информацию. После этого остается только надеяться, что мошенник был неопытным и оставил после себя цифровой след.