Фейкові розіграші та вакансії в соцмережах: як шахраї видають себе за відомі бренди й дурять українців

Як не стати жертвою шахраїв у соцмережах

«Я побачила це оголошення в нашому місцевому телеграм-каналі. Це хороший канал — там і про українські свята публікують, і скільки ракет збили за ніч. І там були ці подарункові сертифікати нібито від “Аврори”. Я дуже зраділа, бо якраз свята йшли», — розповідає пані Антоніна з Прилук.

Наприкінці минулого року вона мало не піймалась на гачок шахраїв, які пропонували отримати сертифікати на придбання товарів у відомій українській мережі мультимаркетів.

Жінка вже почала було заповнювати анкету, але її насторожив пункт про інформацію щодо банківської картки, тож вона вчасно зупинилась.

Першокурсниця Яна з Кременчука шукала підробіток. У вайбері отримала повідомлення від відомого магазину з пропозицією пакувати вдома подарункові набори. На аватарці — добре знайоме їй лого, повідомлення теж написане у фірмовому стилі компанії.

За першу посилку з косметикою Яну попросили перерахувати заставу в розмірі тисячі гривень — буцімто «компанія має убезпечити себе від недобросовісних працівників». Дівчина легко погодилась, бо вже порахувала, що зароблятиме по 2 тисячі на день, збираючи подарункові бокси для улюбленого магазину.

Ні посилки, ні своєї «застави» назад Яна не отримала.

Маскуючись під відомі бренди, шахраї видурюють в українців гроші та особисті дані. Як не потрапити в їхні пастки, розкаже ШоТам.

У брендів крадуть аватарки, а в людей — гроші

Одна з найпопулярніших схем онлайн-шахраїв — це створення сторінки в соцмережах або й цілого сайту, який максимально копіює офіційні ресурси популярного бренду. Рівень маскування залежить від рівня майстерності злочинців: хтось просто ставить аватарку з впізнаваним лого і в переписках видає себе за співробітника цієї компанії, а хтось створює цілий сайт у фірмовому стилі бренду, а додатково ще один, що імітує онлайн-банкінг. 

Ось як все влаштовано: вам надходить повідомлення про виграш, але щоб отримати подарунок, треба пройти авторизацію за посиланням, а там на довірливого користувача чекає пастка, замаскована під сайт улюбленого магазину.

Коли це повідомлення, написане з трьома помилками на одне речення, запідозрити, що це не ваш улюблений бренд, легко. Та коли ви отримуєте листа, написаного не лише грамотно, але й у фірмовому стилі спілкування компанії, а потім ще й потрапляєте на сайт-клон, шанси шахраїв зростають в рази.

Скриншот повідомлення від шахраїв, що пропонують отримати кошти за вподобайки під товарами. Скриншот з офіційного телеграм-каналу ROZETKA

З масовим використанням своїх назв і лого онлайн-шахраями зіштовхнулися «Аврора», ROZETKA та «Епіцентр». «Аврора» навіть запустила просвітницьку кампанію «Не ведись на фейки», аби застерегти українців від участі у «розіграшах» та від фейкових вакансій.

ШоТам поспілкувалися з представниками мережі мультимаркетів, аби разом розібрати найпопулярніші шахрайські схеми з фейковими приманками від «Аврори»: призами, подарунковими сертифікатами і… роботою.

«Робіцянки», на які повелись навіть деякі працівники «Аврори»

«Робіцянками» (від слів «робота» й «обіцянка») називають шахрайські схеми, у яких приманкою є робота — зазвичай легка, не вимагає кваліфікації, але високооплачувана.

Ось два популярні сценарії з робіцянками:

1. «гроші за лайки». Зловмисники надсилають повідомлення з пропозицією підробітку прямо з телефона: треба ставити лайки товарам, писати коментарі-відгуки. За перші вподобайки шахраї навіть можуть виплатити якусь символічну суму. А далі вам пропонують уже складніше завдання — треба викупити конкретні товари нібито для верифікації відгуку. При цьому зловмисники обіцяють, що людина одразу отримає назад свої кошти та ще й гарний відсоток зверху. Після оплати «роботодавці» зникають, а людина виявляє, що оплатила товар зовсім не на офіційному сайті бренду, а на його імітації;

Скриншот повідомлення від шахраїв, які пропонують роботу з написання відгуків нібито на товари «Аврори»

2. «пакуй бокси і гроші». Шахраї видають себе за представників бренду, кажуть, що шукають людей, які будуть у себе вдома пакувати подарункові набори з надісланої магазином продукції. Оплату зазвичай пропонують чималу — наприклад, 2 тисячі гривень за 10 складених боксів. Далі є два варіанти розвитку подій: аби отримати першу партію продукції, треба скинути заставу або відкрити рахунок на певному сайті нібито для нарахування зарплати чи внутрішніх бонусів. Сайт цей, звісно ж, фішинговий, тобто створений для заволодівання інформацією, необхідною для доступу до ваших банківських рахунків.

Ось ця шахрайська схема з пакуванням товарів на дому, на жаль, дуже часто спрацьовує. Багато людей шукають роботу чи додатковий підробіток, і хто б не хотів отримати 2 тисячі гривень, зібравши 10 коробочок з косметикою?

«Навіть деякі наші працівники, які теж отримували такі повідомлення, зацікавились цією “роботою”. На щастя, всі вони звернулись по уточнення деталей до менеджерів та вчасно зрозуміли, що це фейк. У нас не було і немає формату роботи на дому», — розповідає керівниця HC-маркетингу мережі «Аврора» Юлія Стороженко.

Скриншот повідомлення від шахраїв, які нібито пропонують роботу вдома з пакування подарункових наборів косметики для мережі «Аврора». Зверніть увагу на кількість підписників каналу, де було розміщене це повідомлення.

Які червоні прапорці мають насторожити вас у повідомленнях з пропозиціями роботи від відомого бренду?

● Граматичні помилки чи ознаки того, що повідомлення перекладене українською мовою через онлайн-перекладач.

● Нереалістична оплата. 2 тисячі гривень за роботу, яка займає пів години та з якою впоралася б і дитина? Звучить спокусливо, але надто фантастично.

● «Рекрутер» говорить лише про ваші майбутні вигоди та заробіток, не занурюючись у специфіку самої роботи, зовсім не цікавиться вашим досвідом і навичками.

● Порожній профіль «рекрутера». Якщо на ньому є фото — перевірте його через пошук за зображенням у Google.

● Необхідність вносити передоплату для працевлаштування — нібито за надані матеріали чи першу доставку продукції, майбутнє навчання тощо.

«Ви виграли автомобіль! Завершіть реєстрацію…»

Або смартфон. Або телевізор. Зрідка повідомляють і про виграш чогось менш коштовного — електрочайника чи праски.

Реєстрація полягає у введенні особистих фінансово чутливих даних (номеру банківської карти, терміну її дії та CVV) за вказаним посиланням. Посилання, звісно ж, фішингове, тобто всі введені дані потрапляють до шахраїв, які розробили цю пастку.

Інший варіант — щасливого переможця просять внести певну суму коштів на оформлення документів, оподаткування чи як гарантію участі в публічній церемонії вручення.

Скриншот повідомлення від шахраїв щодо виграного автомобіля

«Випадки спекулювання на назві бренду були й раніше, але у 2024 році ситуація набула загрозливих масштабів. Ми почали отримувати чимало дзвінків від людей про розіграші та подарунки нібито від “Аврори”. Помітили, що інтенсивність розсилок про виграні подарунки зростає перед святами: день Миколая, Новий рік, день Валентина. Логіка шахраїв зрозуміла — у цей час бренди дійсно часто влаштовують розіграші та акції», — каже керівниця контакт-центру мережі «Аврора» Юлія Приліпко.

Скриншот повідомлення від шахраїв, які видають себе за представників мережі мультимаркетів «Аврора». Вимога зробити щось негайно та стилістичні помилки — характерні ознаки того, що це повідомлення написане аферистами

Червоний прапорець — вас підштовхують до швидких дій: «переходьте зараз», «зареєструватися треба протягом 15 хвилин» тощо.

Ну і якщо за свій приз від відомого бренду чи компанії вам треба заплатити будь-яку суму грошей під будь-яким приводом — навіть не сумнівайтеся, це шахраї.

Фейкові подарункові сертифікати

Ще один варіант шахрайської щедрості, а насправді вигадливості — подарункові сертифікати на придбання товарів улюбленого бренду чи магазину.

Одразу в кількох локальних телеграм-каналах підписникам пропонували отримати сертифікати нібито від мережі «Аврора» номіналом в 500, 1000 та 2000 гривень.

Для цього варто лише перейти за вказаним посиланням. Те, що цей лінк вестиме на фішинговий ресурс, легко здогадатися, поглянувши на написання в ньому назви бренду у ньому — «abpopa».

Скриншот повідомлення від шахраїв, що видають себе за представників мережі «Аврора». Зверніть увагу на написання назви бренду в посиланні

Скриншот повідомлення про сертифікати нібито від «Аврори» в одному з популярних телеграм-каналів міста Прилуки

«Що нас особливо тривожить — ми отримали скрини розміщення таких оголошень у популярних телеграм-каналах. Це вже не канали-одноденки, спеціально створені під розсилання фейків, а публікації в пабліках із сотнями тисяч підписників. Часто це пабліки та канали, орієнтовані на людей старшого віку», — розповідають представники мережі «Аврора».

Як перевірити повідомлення про виграш призу чи сертифікату?

1.    Перевірте, чи є інформація про цей конкурс, розіграш або акцію на офіційному сайті компанії. Не переходьте за посиланням, наданим у повідомленні, навіть якщо там вказано, що воно веде на офіційний сайт. Натомість самостійно знайдіть сайт компанії через пошук у Google.

Упевніться, що сайт не фейковий — уважно подивіться на URL-адресу: чи є помилки в написанні назви бренду, використання цифр замість літер, змішування літер з різних алфавітів. Це перша ознака шахрайського сайту-клона.

SSL-сертифікат. У тому ж рядку поруч з адресою сайту ви знайдете символ у вигляді «замочка». Якщо він закритий — сайт безпечний. Але інколи навіть відомі бренди забувають про активацію цього сертифіката, тож шукайте додаткові ознаки — чи є контактна інформація, чи заповнені всі розділи.

Якщо компанія дійсно проводить розіграш чи роздає подарункові сертифікати, на офіційному ресурсі обов’язково буде інформація про це.

2.    Припустімо, інформація про розіграш на офіційному сайті теж є. Уважно прочитайте умови — чи збігаються вони з тими, які вам описали в повідомленні?

3.    Подзвоніть на гарячу лінію компанії та поцікавтесь, чи бренд зараз проводить якісь розіграші та які саме.

«Ми ніколи не пропонуємо робити грошові перекази за участь у конкурсах чи надавати дані банківських карток для отримання подарунків. Усі наші конкурси та розіграші завжди прозорі й не мають жодних додаткових умов, окрім тих, які ми публікуємо на сайті avrora.ua та на офіційних сторінках @avrora.multimarket у соцмережах», — наголошує керівниця відділу маркетингових комунікацій мережі «Аврора» Уляна Шевченко.

«Аврорівці» запустили в соцмережах інформаційно-просвітницьку кампанію «Не ведись на фейки». Вона покликана підвищити обізнаність українців про шахрайські схеми, а для наглядного прикладу використані прості меседжі й найпопулярніші фейки.

«Аврора» використовує популярні та впізнавані меми для донесення основних меседжів своєї інформаційно-просвітницької кампанії «Не ведись на фейк». Ілюстрації: слайди з публікації на офіційній сторінці «Аврори» в інстаграмі

Як допомогти в боротьбі з шахраями?

Зробіть скриншот підозрілого повідомлення чи публікації. Ця інформація допоможе фахівцям швидше відстежити зловмисників. Крім цього, поділіться інформацією про виявлений вами фейк з друзями та близькими, аби застерегти їх від потрапляння в подібні пастки.

Надішліть звернення про виявлене онлайн-шахрайство разом зі зробленим скриншотом до кіберполіції — зробити це можна за посиланням на сайті  Департаменту Кіберполіції.

При виявленні фейкових акаунтів, які маскуються під «Аврору», повідомте про це за гарячою лінією компанії за номером: 0 800 300 066.

Будьте пильними та навчіть цьому ваших близьких!