Популярність онлайн-торгівлі в Україні стрімко зростає, перетворюючи маркетплейси на невід'ємну частину повсякденного життя. Однак цей успіх привертає увагу шахраїв, які постійно вдосконалюють свої методи для викрадення коштів. Старший оперуповноважений управління протидії кіберзлочинам капітан поліції Ігор Чепур наголошує, що однією з найпоширеніших схем залишається фішинг — створення підроблених сайтів для крадіжки персональних та фінансових даних.

Сучасний фішинг вже давно вийшов за межі простих підроблених сторінок. Зловмисники активно використовують соціальну інженерію, видаючи себе за продавців, покупців або навіть службу підтримки. Часто шахрайство відбувається у месенджерах, де користувачеві надсилають посилання на нібито «безпечну форму доставки» або «підтвердження оплати». Насправді ж ці сторінки створені виключно для збору даних банківських карток.

Окрім очевидних ознак, існують менш помітні індикатори небезпеки, на які варто звертати увагу. Це тиск або терміновість у повідомленнях, підозрілі домени, відсутність захищеного з'єднання https або некоректний SSL-сертифікат. Також тривожним сигналом є відмова співрозмовника від спілкування через офіційний чат маркетплейсу та пропозиції «обійти комісію» через передоплату.

У зоні підвищеного ризику перебувають активні користувачі маркетплейсів, люди, які часто продають товари, та ті, хто шукає вигідні пропозиції. Окрему увагу шахраї приділяють новачкам, які ще не знайомі з правилами безпечних онлайн-покупок. Хоча банки та платформи посилюють заходи безпеки, відповідальність за захист значною мірою залишається на самих користувачах.

Щоб мінімізувати ризики, експерти радять використовувати окрему банківську картку для онлайн-покупок із обмеженим балансом та підключити сповіщення про всі транзакції. Важливо не зберігати дані карток у браузері, використовувати складні унікальні паролі та регулярно перевіряти історію входів у свої акаунти.

Якщо ви підозрюєте, що стали жертвою фішингу, необхідно негайно заблокувати банківську картку через мобільний додаток, змінити паролі до всіх пов'язаних акаунтів та перевірити пристрій на наявність шкідливого програмного забезпечення. Також варто звернутися до кіберполіції для подання заяви та попередити інших користувачів, залишивши скаргу на платформі.