В Интернете вновь активизировались мошенники, крадущие деньги с карточек белорусов. На этот раз они выдают себя за «Куфар» — популярный сайт объявлений, через который можно продавать и покупать вещи. В одном только Советском районе Гомеля таких эпизодов насчитывается уже около полусотни, пишет городской журнал “Белка”.
Мошенничество происходит через фишинговые (поддельные сайты), ссылки на которые жертвам присылают в сторонних мессенджерах и соцсетях.
По информации службы поддержки пользователей «Куфара», мошенник может работать и как продавец, и как покупатель. В первом случае мошенник размещает объявление по крайне выгодной цене. Когда на него реагирует потенциальный покупатель, мошенник под любым предлогом предлагает перейти в мессенджер. Там отправляет жертве ссылку на поддельный сайт, похожий на реально существующую компанию или сервис. На такой странице жертву попросят ввести данные платёжной карты, включая её номер, имя владельца, срок действия и CVV-код. Если раскрыть эти данные, мошенник получит доступ к банковскому счёту и может вывести деньги.
Второй вариант – мошенник притворяется покупателем, находит в открытых источниках объявление и пишет продавцу товара в мессенджере (это не случайно, ведь на «Куфаре», например, действует встроенная система защиты, которая блокирует потенциально вредоносные ссылки и аккаунты, которые их рассылают). Связавшись с продавцом, мошенник предлагает сделать предоплату. Если продавец соглашается, мошенник отправляет ему ссылку на поддельный сайт, где нужно ввести данные своей карты, включая CVV-код (3 цифры на обратной стороне) якобы для того, чтобы получить перевод. В некоторых случаях мошенник может сказать, что для получения перевода на карте получателя должна быть сумма не меньше суммы зачисления. В доказательство приведёт поддельные скриншоты переписок с «Белпочтой» или другой почтовой службой. Если вам присылают такое, не верьте – перед вами мошенник, ни в коем случае не сообщайте данные вашей банковской карты, не называйте коды из СМС-уведомлений банка. А лучше всего изначально не переходить по ссылкам, которые вам кто-то присылает.
Для иллюстрации схем обмана представитель Советского РОВД Гомеля Артём Бельский привёл несколько примеров:
– В милицию обратился житель Советского района, который увидел на «Куфаре» объявление о продаже мобильного телефона Xiaomi. Для уточнения деталей заявитель связался с продавцом, отправив ему сообщение на «Куфар». Продавец представился Владимиром и предложил продолжить общение в Viber с нестандартным номером, начинающимся на украинский код +380.
Связавшись с покупателем в мессенджере, продавец написал, что отправит телефон с помощью логистической компании CDEK, и заявитель согласился. Владимир переслал копию квитанции об отправлении телефона и чек на сумму 15 рублей за оплату доставки. После этого потребовал перевести деньги на банковскую карту, что гомельчанин и сделал, однако телефон так ему и не поступил. Владимир оказался мошенником, а чек транспортной компании был поддельным.
Ещё один житель района в июле разместил на той же площадке объявление о продаже компьютерного стола за 180 рублей. Через Viber с ним с иностранного номера связался неизвестный мужчина, который предложил оформить продажу услугой «Куфар-доставка» (Прим. – сервис временно не работает). В мессенджере покупатель направил ему ссылку, перейдя по которой заявитель увидел заполненную форму заказа. На странице высветилось меню с полями, в которые были введены номер банковской карты и срок её действия. Спустя некоторое время со счёта заявителя были списаны все денежные средства. Как выяснилось, ссылка была специально создана злоумышленником для завладения реквизитами банковской карты.
Милиционеры настоятельно рекомендуют продавцам и покупателям общаться только в сообщениях на официальном сайте «Куфар» (домены Kufar.by, Auto.kufar.by, Re.kufar.by) и не переходить по ссылкам, которые присылают в Viber, Telegram, WhatsApp. Во многих случаях подмену адреса заметить сложно: вместо Kufar вам могут предложить перейти на Kyfar, а вместо домена Kufar.by перейти на .bel, .biz., .бел и т.п.
– Кроме «Куфара», поддельные сайты маскируются под сайты «Белпочты» и даже интернет-банкингов различных банков. Мошенники полностью или частично имитируют дизайн официальных сайтов и их сервисов. В некоторых случаях единственное отличие – это другой адрес в поисковой строке. Если хотите зайти на эти сайты, сами напечатайте адрес в поисковой строке или откройте приложение, – советует Бельский.
На «Куфаре» есть только две официальные платежные страницы: https://cards.kufar.by/ и https://perevod.kufar.by/. Ни на одной из них не нужно вводить данные своей карты для получения перевода или возврата уже оплаченной суммы, обращают внимание представители площадки и просят белорусов быть бдительными. При возникновении любых сомнений, лучше отказаться от сделки. Проверить, реально ли существует сервис, ссылку на который вам прислали, вы можете, написав в службу поддержки пользователей «Куфара» (https://support.kufar.by/) или задав вопрос в официальных сообществах бренда в соцсетях.
