В последнее время на территории страны участились случаи совершения хищений денежных средств с банковских платежных карт (далее — ВПК) граждан, путем выманивания их реквизитов у держателей ВПК на площадке объявлений «Куфар», размещенной в глобальной компьютерной сети Интернет (далее — сеть-Интернет) по электронному адресу: «www.Kufar.by».
С целью хищения денежных средств злоумышленники используют в основном шесть преступных схем.
- Для продавцов товара (продажа по предоплате ситуация № 1).
Злоумышленник находит продавца на площадке объявлений (в основном, как показывает практика, это граждане, продающие вещи бывшие употреблении), копирует его контактные данные, но не ведет с ним интернет-переписку на площадке «Куфар», так как администрация сайта может его заблокировать. Ищет номер продавца в мессенджерах либо социальных сетях («Телеграмм», «WhatsApp», «Viber» «Вконтакте» и т.д.), представляется якобы покупателем товара на Интернет-площадке «Куфар», говорит, что готов купить товар по предоплате.
После чего высылает продавцу ссылку на фишинговую (поддельную) страницу сайта «www.Kufar.by», имеющую в основном электронный адрес: «Kufar.co» и т.п., для якобы отправки предоплаты за приобретенный товар, где продавцу нужно ввести реквизиты своей БИК (номер карты, срок действия и особый код на обороте карты CVV2 и CVC2) для того, чтобы получить деньги покупателя. Естественно, никаких денег продавец не получит, и как только он вводит данные своей БИК, злоумышленник получает доступ к банковскому счету продавца и списывает деньги с БИК.
- Для продавцов товара (продажа по предоплате, ситуация № 2).
Если вышеуказанная схема успешно сработала, злоумышленник может повторно сам связаться с продавцом или представиться службой поддержки и сказать, что произошла ошибка. Чтобы вернуть ошибочно предоставленные средства, злоумышленник предложит перейти по ссылке на фишинговую (поддельную страницу) сайта «www.Kufar.by» и ввести данные своей БПК. Если продавец это сделал, злоумышленник повторно спишет деньги с БПК.
- Для покупателей товара (доставка, ситуация № 1).
Злоумышленник выставляет товар с крайне выгодной ценой. Когда потенциальный покупатель пишет ему, то «продавец» под любым предлогом предлагает перейти для общения в мессенджер либо социальную сеть («Телеграмм», «WhatsApp», «Viber», «Вконтакте» и т.д.). далее уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, боится встречаться во время эпидемии коронавируса, нет времени. Чтобы развеять сомнения покупателя, говорит о новой услуге, которая появилась на Интернет-площадке «Куфар»: если доставки не будет, «Куфар» автоматически вернет средства на карту.
После этого злоумышленник высылает ссылку на поддельную страницу сайта «www.Kufar.by», которая имитирует страницу «Куфар Доставки», где нужно ввести данные своей БПК, чтобы совершить предоплату. Как только пользователь вводит данные своей БПК, с нее списываются деньги и посылка не приходит.
- Для покупателей товара (доставка, ситуация № 2).
После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, злоумышленник повторно связывается с покупателем. Говорит, что произошла ошибка, товар уже забрали (или передумал продавать), готов вернуть деньги. Высылает ссылку на поддельную страницу возврата денежных средств, где покупателю нужно ввести данные своей БПК и точную сумму, которую нужно вернуть. После того, как покупатель повторно вводит данные своей БПК, с нее снова списывается та же сумма или все деньги.
- Для покупателей товара (доставка, ситуация № 3).
После того , как злоумышленник реализовал преступную схему «Доставка товара для покупателя, ситуация № 1», он пишет посредством мессенджера пострадавшему покупателю, представляется службой поддержки «Куфара». Говорит, что посылка не была доставлена, извиняется и рассказывает про возможность возврата средств за посылку. Присылает ссылку на фишинговую (поддельную) страницу сайта «www.Kufar.by» где покупателю нужно ввести данные своей БПК и сумму, которая соответствует сумме предыдущего списания. После того, как покупатель повторно вводит данные своей БПК, с нее снова списывается та же сумма или все деньги.
- Для покупателей товара (доставка, ситуация № 4).
Злоумышленник выставляет товар с крайне выгодной ценой. Когда потенциальный покупатель пишет ему, то «продавец» под любым предлогом предлагает перейти для общения в мессенджер либо социальную сеть («Телеграмм», «WhatsApp», «Viber», «Вконтакте» и т.д.) и отправить товар с доставкой. При этом злоумышленник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или товар готовы купить другие покупатели. Он говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства. Если покупатель соглашается, в качестве доказательства отправки «продавец» высылает ссылку на поддельную страницу трекинга посылки (отслеживание и определение месторасположения движения посылки во времени) или фотоизображение сканированного поддельного документа об оплате. При этом минимальные знания фотошопа позволяют злоумышленнику сымитировать документ любой службы доставки «Белпочта» или любой другой компании.
После того как покупатель поверил, что посылка отправлена, «продавец» присылает ссылку на фишинговую (поддельную) страницу сайта «www.Kufar.by», где нужно оформить перевод суммы за товар. Как только пользователь вводит данные своей БПК, с нее списываются деньги и посылка не приходит.
Итак, для того чтобы не стать жертвами злоумышленников при использовании площадки объявлений «Куфар», размещенной в сети Интернет по электронному адресу: «www.Kufar.by», предлагается:
— в случаях выявления вышеизложенных ситуаций не осуществлять сделки и не вести интернет-переписку с продавцом либо покупателем при использовании площадки объявлений «Куфар»;
— не размещать реквизиты своих БГЖ в свободном доступе в сети Интернет, а в случае необходимости, для осуществления платежных операций, завести отдельную БПК на которой не хранить большие суммы денежных средств;
— не передавать третьим лицам, пароли и ключи для работы с БПК.