Cколько денег украинцы оставляют в фейковых интернет-магазинах
Только с конца марта по настоящее время - в Киеве обнаружено и закрыто 11 фейковых онлайн-магазинов (konfitel.com, layaway.com.ua, domotech.kiev.ua и др.) по «продаже» бытовой техники, мобильных телефонов и аксессуаров. Мошенники брали у клиентов предоплату, но товар не доставляли. Для осуществления своей преступной схемы злоумышленники создали ряд фиктивных предприятий, в частности ООО «Технопарк-центр», ООО «ЛТД-ПРОДУКТ», ООО «Хмеленко Е.А.».
Более того, они запустили и «колл-центры», чтобы их магазины казались более достоверными. Их представители звонили покупателям и принимали заказы, после чего высылали реквизиты для перевода средств. Позже деньги в банкоматах уже получали другие лица, а заказчиков вносили в «черные списки».
Мошенническая схема действовала с 2013 года. По предварительным подсчетам, украинцы «купили» в этих магазинах товара на 1 млн грн.
В принципе схема не нова: утром - деньги, вечером - «абонент недоступен». Фейковых интернет-магазинов множество. Они появляются и исчезают, выполнив свой план выручки. За три месяца 2017 года на сайте Киберполиции появились с десяток сообщений о разоблачении очередного мошенничества. В зависимости от сложности используемой схемы, преступникам удалось «заработать» от 30 до 700 тысяч грн.
Часто нечистые на руку дельцы пытаются находить новые уязвимые места и совершенствуют преступные схемы. Аферисты покупают старые доменные имена интернет-ресурсов, которые ранее добросовестно оказывали услуги покупателям, но уже по тем или иным причинам не работают. Свой сайт они делают похожим на старый. В результате, клиенты находят положительные отзывы о данном ресурсе и осуществляют покупку. В этом случае злоумышленникам на руку играет маркетинговая политика интернет-торговли, где один из главных критериев для выбора магазина – хорошие комментарии. Поэтому необходимо обращать внимание на дату последнего отзыва.
В последнее время преступники создают фейковые онлайн-магазины и на базе ресурсов интернет-каталогов (несмотря на заявления операторов данных сервисов о проверке продавцов). Так, в Южноукраинске Николаевской области группа молодых людей создала не менее 10 онлайн-магазинов на интернет-платформах, таких как «zakupka.com», «etov.ua». На них они размещали объявления о продаже мобильных телефонов, материнских плат и другой техники, которых на самом деле не имели в наличии и не собирались продавать. Условием поставки товара была 100% предоплата. Злоумышленники задействовали посредников, которые использовали банковские карточки разных банков, открытые на разных лиц, получали на них деньги от потерпевших и в дальнейшем пересылали их мошенникам.
По словам опрошенных экспертов, если бы прайс-агрегаторы и маркетплейсы тщательно проверяли продавцов, которые размещаются у них на площадках, подобных случаев могло и не быть. Однако так как они прямо заинтересованы в постоянном росте количества продавцов, то часто проверка - лишь фикция.
Новым трендом мошенников в последние годы стало заметание следов. Они не просто создают «интернет-магазины»: чтобы их было сложнее отследить, «бизнес» шифруется - скрываются и меняются IP-адреса, открываются фиктивные предприятия для перечисления средств.
Согласно данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», общая сумма потерь граждан, пострадавших от мошенничества с платежными инструментами в Интернете, за 2016 год составила 63,68 млн грн, что вдвое превышает показатели 2015 года.
Директор Украинской межбанковской Ассоциации членов платежных систем ЕМА Александр Карпов отмечает, что стремительно растет количество преступных операций в Интернете, связанных с выманиванием реквизитов платежных карт, которое распространяется не только на подделку сайтов-сервисов для совершения финансовых операций, но и на сферу покупок-продаж.
- Во всех вариантах клиенту необходимо заполнить форму для перевода/оплаты, в которой нужно указать данные карты. Эти данные перехватывают преступники и используют в своих целях.
Украинцы продолжают терять средства с карт, доверившись фиктивным продавцам и Интернет-магазинам, которые предлагают несуществующие товары с существенным дисконтом при частичной или полной предоплате через системы электронных расчетов.
Кроме того, «на удочку» к мошеннику можно попасться не только покупая что-то в Интернете, но и продавая. В данном случае в ход идет такой вид мошенничества как вишинг (выманивание карточных данных в телефонном разговоре). Например, вы разместили частное объявление в Интернете о продаже чего-либо, указав свои контакты. Мошенник может звонить под видом «покупателя», выражать свою заинтересованность товаром, готовность оплатить его, перечислив деньги на карту. Во время телефонного разговора преступник будет пытаться психологически воздействовать на вас таким образом, чтобы выманить как можно больше данных карты, которые якобы необходимы для того, чтобы перечислить вам деньги за товар с его карты. Часто «покупатель» заговаривает зубы таким образом, что человек сам того не осознавая может разгласить конфиденциальные данные карты. В случае, если начинают спрашивать реквизиты карты (не только номер, но также срок ее действия, трехзначный код) – необходимо немедленно прекратить разговор, с вами разговаривает мошенник. Для получения какого-либо денежного перевода на карту – достаточно сообщить покупателю лишь номер платежной карты.
Если в результате телефонной аферы карточные реквизиты все же были разглашены, первоочередным действием пользователя должно быть немедленное блокирование платежной карты. Такие же действия должны быть предприняты пользователем и в случае малейшего подозрения, что карточные реквизиты могли быть введены на ненадежном ресурсе (например, в случае с оплатой на странице фейкового Интернет-магазина).
В погоне за легкой наживой не обязательно имитировать деятельность интернет-магазина. Потенциальных клиентов можно найти и с помощью примитивных способов рекламы - спам по электронной почте или соцсетях, а также на сайтах бесплатных объявлений. По данным ЕМА, один из сайтов, на котором размещены частные объявления, получил в 2016 году около 48 тысяч обращений от пользователей, которые столкнулись с мошенничеством лично. В таких случаях аферисты даже не выдумывают велосипед. Они значительно занижают цену на товар, ведь зачастую все хотят иметь «канарейка за копейку, чтобы пела и не ела», и просят оплатить покупку полностью или же частично. Сумма предоплаты на карту, которую требует продавец, может быть абсолютно разной. Чаще всего фиктивные продавцы «работают на количество», озвучивая в качестве суммы предоплаты «подъемные» и «не режущие слух» суммы (в размере 100-200 гривен), которые покупатель с большей вероятностью сразу же решится перечислить.
К примеру, несколько жителей Александрии Кировоградской области размещали на сайтах ресурсов olx.ua и auto.ria.com информацию о продаже мотоблоков, запчастей и комплектующих к автомобилям, по цене, существенно ниже рыночной. Злоумышленники вели активную переписку с людьми, которые обращались с целью приобрести товары, но после частичной или полной оплаты прекращали общение с покупателями, не выполнив свою часть обязательств. На «фейковые» объявления откликнулись 27 человек, которые перечислили аферистам 40 тыс грн.
Примечательно, что ресурсы предупреждают о ненадежности такого способа приобретения товара, однако пользователи продолжают попадаться на уловки.
Завалены жалобами на подставные интернет-магазины и потребительские форумы, соцсети:
По словам психолога Алины Котенко, интернет-мошенники играют на слабостях человека: «В основном интернет-мошенники используют те же психологические приемы, что и в обычном бизнесе, в продажах - «экспертное» мнение, «брендовые» фигуры, ограничивают по скорости принятия решения и т.д. Самыми уязвимыми являются инфантильные и доверчивые люди. Именно они чаще всего попадаются на уловки злоумышленников. Также не стоит забывать и о любителях «халявы». Они найдутся всегда. Но чем больше у нас будет критически мыслящих людей, тем меньше будет произвола».
Опрошенные InternetUA юристы и эксперты детально рассказали, возможно ли очистить Интернет от мошенников.
Наталія Бородачова, віце-президент Всеукраїнської федерації споживачів «ПУЛЬС»:
- Чинний Закон України «Про електронну комерцію» практично не працює і не «регулює правові відносини у сфері електронної комерції під час вчинення електронних правочинів», як це проголошується в документі.
Також Держпродспоживзахист як державний «захисник прав споживачів» вимагає від потерпілих покупців надати повну інформацію про операторів ринку, причетних до купівлі-продажу в Інтернет-магазинах, щодо яких звертається споживач. Проте тут виникає проблема - часто покупці стикаються з тим, що засновник сайту, з якого рекламується та здійснюється продаж товарів, та продавець, який надає товарний чек, є різними особами. А інформація на таких сайтах, що має свідчити про підприємця, який здійснює господарську діяльність, не дозволяє ані ідентифікувати їх, ані встановити юридичну адресу такого «підприємства», ані пересвідчитися щодо його легального статусу та дозволу на електронну торгівельну діяльність. Тому ця незаконна вимога до споживачів яскраво свідчить про цинізм існуючих механізмів «захисту прав споживачів», які перекреслюють відповідні положення Конституції України (стаття 42. Держава захищає права споживачів, здійснює контроль за якістю і безпечністю продукції та усіх видів послуг і робіт…»).
Дещо змінити ситуацію на краще може Розпорядження КМУ №217-р від 29 березня 2017 «Про схвалення Концепції державної політики у сфері захисту прав споживачів на період до 2020 року», яка включає дуже важливі для всієї спільноти положення щодо Угоди з ЄС, реформування системи ЗПС, просвіти споживачів, взаємодії органів державного управління з громадськістю, незворотність конституційних гарантій щодо захисту прав споживачів, тощо.
Наталія Мисник, старший юрист ЮФ GOLAW:
- Зіштовхуючись із інтернет-шахрайством, варто пам’ятати, що як і в реальному житті, викрадення чужих коштів або інших цінностей в Інтернеті є злочином, який передбачає кримінальне покарання для афериста. Незважаючи на те, що окремої статті за шахрайство в Інтернеті у чинному кримінальному кодексі немає, існує загальна норма статті 190 ККУ («Шахрайство»), дія якої поширюється на будь-які протизаконні дії в мережі, вжиті з метою привласнення чужого майна.
Часто потерпілі не звертаються до правоохоронних органів, вважаючи, що такі звернення не матимуть результату, оскільки відсутні паперові докази купівлі продукції втрачена незначна кількість коштів, обличчя та паспортні дані зловмисника невідомі.
В Управлінні боротьби з кіберзлочинністю МВС України можна оформити електронну заяву про випадок правопорушення. В онлайн-формі необхідно залишити контактні дані, а також детально описати, як ви постраждали від дій шахрая. На практиці такі заходи часто призводять до затримання злочинців.
Водночас, існують й інші механізми впливу на шахраїв.
Зокрема, можна звернутись в службу підтримки платіжної системи (якщо гроші були переведені шахраєві онлайн). Є ймовірність, що після цього гаманець афериста заблокують. У деяких випадках можна буде навіть дізнатися дані паспорта власника рахунку. Це дасть можливість звернутися з позовом до суду.
Лидия Клымкив, юрист Axon Partners:
- Закон Украины об электронной коммерции прямо не регулирует вопрос фишинга и других видов скамминга в интернете. Думаю, он и не должен решать проблему мошенничества. Ведь эти вопросы касаются, в первую очередь, обеспечения безопасности систем оплаты магазинов, идентификации покупателей, а также частично специфических вопросов защиты персональных данных в интернете. Все эти вопросы уже отдельно урегулированы в других актах из сферы финансов и, в частности, в одном ветхом законе о защите информационных систем. На него, кстати, закон об е-коммерции прямо ссылается. Есть одно обязательство закона об электронной коммерции, которое должно было бы обеспечить идентификацию магазина и, соответственно, его страх и трепет перед возможной ответственностью за мошенничество и за непредставление правдивой информации о себе (названия, идентификационного номера и т.п.). Но здесь непреодолимой преградой на пути к очистке интернета от мошенников и обеспечения прозрачной торговли являются сами возможности контролирующих органов (в частности, Службы по вопросам прав потребителей в отношении идентификации продавца и правоохранительных органов уже в отношении привлечения к ответственности за мошенничество). Но много ли небольших и не очень известных интернет-магазинов в Украине имеют проблемы через непредставление контактных данных и полной информации о продавце, как того требует законодательство?
Кроме того, есть технические возможности сети скрыть любую информацию, которая давала бы какой-либо след по злоумышленнику. Это, к примеру, регистрация доменного имени или хостинга под ником James Bond или John Doe (у какого-нибудь не очень чуткого к вопросам подозрительной деятельности своих клиентов регистратора или хостинг-провайдера). Или тот же CloudFlare, который очень усложнит или сделает невозможной какую-либо эффективною борьбу с онлайн-мошенничеством. Проблема в том, что в рамках уголовного производства полиция не имеет реальных процессуальных и технических возможностей, чтобы идентифицировать, например, место совершения преступления, компьютер мошенника. И это проблема не только Украины, а и более развитых стран. В Великобритании, например, убытки от онлайн-мошенничества в 2016 году составляли 193 млрд фунтов. Возможно, здесь нужно действовать немного на опережение: через установление обязательного применения магазинами антифрод-систем, того же 3-D Secure. Возможно, такие действия государства в сфере е-коммерса станут маячком для большего количества покупателей, где можно скупаться онлайн, а где нет. И больше фейков окажутся на миллионной свалке ненужных сайтов Интернета.
Неразвитость механизмов пресечения деятельности интернет-мошенников приводит к появлению множества схем по обману пользователей. Поэтому потенциальным интернет-покупателям нужно помнить, что защита от онлайн-аферистов одна – здравый смысл, полезная недоверчивость и перепроверки. Также не стоит забывать: чем заманчивее цена - тем сомнительнее предложение.