Шахрайство на Facebook Marketplace: Оплата страховки через Royal Mail Express
Ви розмістили пропозицію на Facebook Marketplace, а потім з вами зв’язався серйозний учасник торгів з проханням здійснити оплату через Royal Mail Express або якийсь інший невідомий сервіс? Чи пропонував він або вона надіслати на Вашу адресу кур’єра, який упакує товар, передасть Вам готівку та організує доставку посилки?
Цього разу ви нічого не заробите. Це шахрайство. Вона працює за тим же принципом, що і афера з орендою житла на Airbnb чи Booking.com. Знову ж таки, платформа Facebook Marketplace просто експлуатується шахраями.
-
▼ Зміст
Як розпізнати шахрая на Facebook Marketplace
Коротко і ясно: на певному етапі вас попросять сплатити внесок, наприклад, за пакетне страхування. Якщо ваша рідна мова не англійська, а одна з менш вживаних мов, текст в електронному листі, на перший погляд, буде погано перекладений.
Ви можете виявити шахрайське оголошення або шахрайського учасника торгів за ваш товар на Facebook Market за наступними маркерами. Вони не обов’язково повинні збігатися, але чим більше їх буде, тим більша ймовірність того, що ви зіткнулися з шахраєм.
1️⃣ Оплата через невідомий сервіс
Найпоширеніший сценарій – шахрай відгукується на розміщене оголошення. Перші два-три повідомлення – це запити щодо того, чи пропозиція ще актуальна. Зазвичай зловмисник використовує заздалегідь підготовлені повідомлення, які просто копіює в чат. Ваших відповідей він не читає, оскільки є іноземцем і мав би перекладати їх на Вашу мову.
Незабаром він проявляє інтерес до пропонованого продукту, повідомляючи, що оплата буде здійснюватися через нестандартний сервіс, який може навіть не функціонувати у вашій країні. Наприклад, британська “Роял Мейл Експрес” не має відділення в Чехії. Але хоче нею скористатися.
Якщо Ви погоджуєтесь, він просить у Вас поштову та електронну адресу, щоб відправити до Вас кур’єра, який забере посилку. Він посилює психологічний тиск, обіцяючи виплатити гроші готівкою кур’єру вже наступного дня.
Згодом на вашу поштову скриньку приходить повідомлення нібито від кур’єрської компанії. Його знову підкидає шахрай, який використовує, наприклад, електронну адресу serviceroyalmailexpress1@gmail.com. Обліковий запис створюється на загальнодоступному сервісі (Gmail, Yahoo, Live.com тощо), але видається за офіційний.
Згадані компанії не мають жодного відношення до афери, вони також є потерпілими. Зловмисники зловживають їхнім ім’ям, оскільки вони є відомими компаніями, яким часто довіряють.
Мета шахраїв – отримати ваші гроші – часто у вигляді передплачених ваучерів, які важко відстежити. Вимога маскується в електронному листі під, наприклад, “обов’язкову сплату збору за страхування посилки”.
Використані послуги:
- Aramex
- Royal Mail Express
2️⃣ Користувач має нещодавно створений профіль у Facebook
Facebook в міру можливості (іноді) блокує профілі шахраїв, тому їм доводиться весь час створювати нові.
Перегляньте профіль користувача, щоб дізнатися, коли було додано фотографію профілю та хронології, публікації на стіні та коментарі. Шахраї використовують місцеві імена, але часто вже роблять свій профіль неправдоподібним, додаючи “коментарі від друзів” іноземною мовою.
Профіль не має історії, а якщо є якісь пости, то вони, як правило, пов’язані з поточними продажами.
3️⃣ Зацікавлена сторона не володіє місцевою мовою
Цей пункт характерний для невеликих країн, які мають власну мову, таких як Чехія, Словаччина, Угорщина чи Польща. Для прикладу візьмемо Чехію, звідки родом автор цієї статті і де він отримав досвід для написання цієї статті.
Зловмисники, які здійснюють шахрайство на Facebook Marketplace, завжди є іноземцями, дуже часто з африканських країн. При спілкуванні вони використовують імена, що звучать по-чеськи, але рідною мовою для них є англійська або французька. Тому вони користуються перекладачем або розмовляють англійською безпосередньо.
Для носія чеської мови чеська мова в повідомленнях (і електронних листах) відразу здасться дивною – вживаються безглузді фрази, слова з великої літери не там, де треба, або частина тексту іноземною мовою – це майже напевно обман.
Звичайно, іноземець, який проживає в Чехії, може зацікавитися пропонованим товаром, але він не буде використовувати чеське ім’я. Та й навіщо комусь за кордоном замовляти відносно дешевий товар?
4️⃣ Графічне оформлення електронних листів та інформаційних розсилок
Як правило, всі електронні листи, підтвердження або скріншоти, які ви отримуєте у зв’язку з розпродажем, мають дуже поганий графічний дизайн. Лист грає всіма кольорами, текст погано виділяється, часто поєднуються різні шрифти.
Порівняйте їх з інформаційними розсилками від відомих компаній або підтвердженнями покупок з інтернет-магазинів. Бачите різницю?
-
Варіант: оплата через Royal Mail Express
Особа, зацікавлена в товарі (шахрай), зазвичай починає розмову з того, що запитує, чи пропозиція все ще доступна. Вона може мати чеське ім’я, але текст, очевидно, перекладений з іншої мови, а профіль створений зовсім недавно.
Після узгодження купівлі-продажу шахрай попросить здійснити оплату через Royal Mail EXPRESS доставку в конверті. “Королівська пошта відправить кур’єра на Вашу поштову адресу, щоб забрати посилку, передати гроші, а потім відправить товар на мою адресу доставки”.
Потім шахрай робить вигляд, що замовляє кур’єра. Він запитує Вашу електронну та поштову адресу, а також час, коли Ви будете доступні. На вказану електронну адресу приходить повідомлення від нібито кур’єрської компанії Royal Mail Express. Ім’я та електронна адреса збігаються з тим, що було надіслано у Facebook – тому що лист надіслав той самий шахрай.
Його мета – вимагання грошей у жертви “за страхування посилки”, які мають бути сплачені за допомогою передплачених карток “Dundle”. Хоча в електронному листі використовуються логотипи Paypal, Visa або Mastercard, жодна з цих компаній не має жодного відношення до транзакції. Логотипи призначені для того, щоб завоювати довіру ошуканих.
-
Що робити, якщо мене ошукали?
⛔ Заблокувати шахрайський профіль
Повідомте про профіль шахрая у Facebook як про фейковий. Це при тому, що підхід Facebook до блокування таких людей “має певний потенціал для покращення” (з мого досвіду, вони не блокують шахрайський акаунт, а просто надсилають мені повідомлення про те, що порушення правил не виявлено).
Ви також можете повідомити про обліковий запис Gmail як шахрайський. Скопіюйте лист від “кур’єрської компанії” в повідомлення.
Навіть якщо обидва рахунки будуть заблоковані шахраями, вони оперативно відкриють нові. Як мінімум, ви ускладните йому життя і позбавите кількох угод.
👮 Подати заяву про злочин
Якщо ви попалися на це і відправили шахраям гроші, боюся, ви їх більше ніколи не побачите. Шахраї часто розраховуються подарунковими картками та ваучерами, тому що їх важче відстежити. Як тільки вони отримують платіж, вони часто відразу забирають гроші.
Ви можете подати кримінальну заяву проти невідомого злочинця за шахрайство в будь-якому відділенні поліції. Поліція візьме у Вас заяву і буде використовувати, серед іншого, розмови як докази.
Злочинець навряд чи буде притягнутий до кримінальної відповідальності. Майже завжди це іноземці, часто з країн, де міжнародне поліцейське співробітництво ускладнене. Наприклад, шахрай, який послужив приводом для цієї статті, родом з Уагадугу в Буркіна-Фасо.
(Я любив CSI: Лас-Вегас в юності, тому я також дізнався, що він користується Apple iPhone X з оператором Orange і пише через додаток Facebook Messenger Lite. Він перекладає повідомлення англійською з рідної французької).
💵 Ви відправили номер своєї кредитної картки шахраям?
Негайно зателефонуйте до свого банку та заблокуйте картку.
У деяких сценаріях шахрайства зловмисники запитують номер Вашої кредитної картки, включаючи термін дії та CVC2 (код на звороті), щоб “відправити гроші” на Ваш рахунок. Це нонсенс, єдина мета – викачати гроші з картки.
📇 Ви надсилали шахраям свої документи?
Це не так часто трапляється з шахраями у Facebook, але все ж: якщо ви надіслали шахраям скан свого посвідчення особи, водійських прав або паспорта, повідомте про це в поліцію як про викрадення.
Існує ризик того, що шахраї будуть зловживати вашою особистістю в майбутніх рекламних оголошеннях.
✉️ Напишіть мені, якщо ви зіткнулися з шахрайством
Якщо у вас є нова інформація про шахрайство на Facebook Marketplace або ви зіткнулися зі сценарієм, відмінним від вищеописаного, будь ласка, напишіть мені на petr@vpnwiki.com. При необхідності я доповню статтю, щоб менше людей було ошукано.
Ви також можете додати свій досвід у вигляді коментаря до цієї статті.
-
Кілька хитрощів для життя
🖼️ Як перевірити, чи не крадена фотографія
Деякі шахраї використовують фотографії, які вони крадуть з публічних профілів інших користувачів. На щастя, перевірити, що фотографія не була завантажена з іншого сайту, дуже просто – достатньо завантажити її на Google, Tineye та Yandex.
Ці пошукові системи будуть порівнювати зображення зі своєю базою даних, і якщо вони знайдуть збіг, то покажуть його вам. Кожен з цих сервісів має власну базу даних, тому доцільно користуватися всіма трьома одночасно.
Якщо ви не можете знайти зображення на жодному з сайтів, це ще не означає, що фото дійсно належить іншій стороні. Зображення могло бути отримане з приватної розмови в іншій афері або за допомогою сервісу для створення фотографій.
📧 Налаштуйте електронну пошту для загального доступу
Не використовуйте свою особисту електронну адресу в рекламі або при реєстрації на послуги, якими ви не плануєте користуватися регулярно.
Створіть нову поштову скриньку, яку ви зможете вказувати скрізь, не отримуючи набридливого спаму. Не треба вигадувати нічого складного, достатньо мати john.doe2@example.com поруч з john.doe@example.com.
📱 Другий номер телефону для оголошень
Якщо ви купуєте або продаєте більше, ніж набір старих садових меблів, варто отримати другий номер телефону. Це те, що ви будете вказувати у всіх оголошеннях – це відфільтровує все спілкування і означає, що вас не зможуть відстежити через номер телефону в майбутньому.
У деяких країнах можна отримати безкоштовну передплачену SIM-карту від операторів в якості рекламної пропозиції. Крім того, більшість телефонів зараз дозволяють використовувати два номери.
💳 Одноразова віртуальна платіжна картка
Відмінний захист від крадіжки кредитних карток пропонує Revolut та багато інших банків. Віртуальна одноразова картка являє собою класичну кредитну картку, за винятком того, що після того, як ви введете її номер кудись і відбудеться транзакція, вона перестає працювати. При цьому буде згенеровано новий номер картки.
З одноразовою віртуальною платіжною карткою можна бути впевненим, що з нею буде здійснено не більше однієї транзакції.
Ви можете ще більше підвищити рівень безпеки, встановивши на своїй картці ліміт витрат, наприклад, 1 долар. Для перевірки автентичності інтернет-платіжного шлюзу можна використовувати простий трюк – якщо транзакція все одно проходить, то вона є фальшивою і номер картки скопійовано.
Ця стаття про шахрайство на Facebook Marketplace спочатку з’явилася чеською мовою, це переклад. Деякі відомості, згадані в статті, засновані на досвіді автора зіткнення з шахрайством в Чеській Республіці. У вашій країні вони можуть відрізнятися.