Покупки онлайн небезопасны: мошенники с подставными реквизитами действуют все более нагло, а платежные агенты и Почта России обеспечивают их безопасность.
Обычная покупка и необычное письмо
Странное письмо поступило в редакцию INFOX.ru. Пишут нам обычно читатели, порой герои материалов, а тут, совершенно неожиданно, — покупатель двух смартфонов Xiaomi Mi Max 2 64 Gb по ну очень привлекательной цене 4990 рублей за штуку. Модель, конечно, старенькая, но в тех немногих магазинах, где она еще осталась, обычная цена превышает 10 тысяч рублей. Но «черные пятницы» творят чудеса, не так ли?
Житель Краснодара В. заказал свои телефоны на сайте Reli***jdp.xyz (внимание, это мошенники!), причем, судя по предоставленной им истории браузера, туда он попал со специально сформированной страницы на домене Bubb***bbq.ru. Действительно, если на Reli***jdp (сайт с гордой надписью «Официальный дистрибьютор Xiaomi») нажать большую красивую кнопку «Заказать», вам предложат заполнить короткую форму, состоящую из вашего имени и номера телефона. После этого перезвонит вежливая девушка (в данном случае она использовала номер +7903408**73, ныне не работающий), уточнит адрес, а вскоре сообщит и об отправке посылки. Вы, как и В., будете совершенно спокойны, ведь это наложенный платеж, вы платите деньги только при получении товара.
Получив уведомление о прибытии посылки, В. отправился на почту, оплатил 10 740,60 руб. (стоимость смартфонов плюс почтовые расходы) и получил коробку... с рулоном упаковочной бумаги и китайскими пластмассовыми часами в количестве двух штук примерной общей стоимостью 200 руб.
Казалось бы, при чем тут наше скромное СМИ? А дело в том, что на упомянутом сайте в качестве контактных данных указаны адрес и ИНН ООО «Смартмедиа», то есть, собственно, INFOX.ru. Поэтому В. адресовал свои естественные претензии именно к нам, даром что мы никогда техникой не торговали.
Как обезопасить себя от обмана при покупке в интернете
Мы пока не знаем, кто так сильно обиделся на INFOX.ru (наши расследования вызывают головную боль у многих персонажей), но настоятельно просим вас не доверять слепо информации, просто написанной на сайтах — на заборе тоже написано! В данном случае речь шла об «Инфоксе», но точно так же можно поставить данные, например, РБК (ИНН 7728547955, ОГРН 1057746899572), «Коммерсанта» (ИНН 7707120552, ОГРН 1027700204751) или ИП вашего дядюшки.
Иногда содержимое посылок крадут на почте, но здесь, учитывая поддельные данные на сайте и отключение телефона, очевидно, что преступление совершил отправитель.
Давайте проанализируем те ошибки, которые совершил В., которому теперь, вероятно, предстоит быть потерпевшим по делу с довольно мутными перспективами. Подчеркнем, что ни о каком виктимблейминге, то есть осуждении жертвы, речь не идет — в сложившейся ситуации виноваты исключительно преступники. В то же время покупателю следовало проявить больше осторожности.
- В. выбрал цену намного ниже рынка. Известно, что при рассмотрении нескольких коммерческих предложений бизнесмены отбрасывают самый дорогой и самый дешевый варианты, а уже потом выбирают из оставшихся. То же самое надо делать при значимых личных покупках.
- В. не обратил внимание на крайне странные адреса сайтов, которые он посещал. Нормальный легальный продавец, тем более официальный дистрибьютор, имел бы нормальное доменное имя. Bubb***bbq и Reli***jdp — не есть нормальные имена, а домен первого уровня xyz буквально кричит об обмане.
- Впервые покупая что-то на новом для себя сайте, необходимо проверить, давно ли он существует. Это делается на так называемых сервисах Whois («кто есть?»), вот один из них. Первый из посещенных В. сайтов существует с 16 ноября 2020 года, находится он на британском хостинге Cloudflare.com. Второй, на котором, вероятно, и была совершена покупка, чуть постарше, — создан 19 мая, крутится на серверах российского Webhost LLC, прячется за анонимной почтой @regprivate.ru, принадлежащей Reg.ru. Можно ли доверять совсем недавно созданным сайтам, большой вопрос.
- Если организация демонстрирует свои налоговые данные, было бы неплохо их проверить. Элементарный поиск по ИНН показал бы, что он принадлежит предприятию, среди видов деятельности которого торговля вообще не значится.
- Использование наложенного платежа. Эта, казалось бы, надежная форма (вы не отсылаете деньги непонятно куда, а меняете их на конкретную посылку), на самом деле — пережиток прошлого, самая популярная форма продаж в Индии, но никак не в Соединённых Штатах. Именно незащищенность сторон от мошенничества при прямой продаже сделала столь популярными маркетплейсы, которые берут с покупателя деньги и передают их продавцу, только когда сделка будет завершена. Небольшой процент посредника — ничто по сравнению с сэкономленными нервами. И в любом случае у посылки с наложенным платежом должна быть опись вложения. Нет описи — ничего не докажете.
- Процесс оплаты и немедленного вскрытия коробки необходимо снимать на видео прямо в отделении почты России — вероятно, В. этого не сделал. От мошенников это не обезопасит, зато даст дополнительное доказательство вашей правоты в дальнейших разбирательствах.
!!! Сочетание экстремально низкой цены и наложенного платежа без участия посредника-гаранта — это почти наверняка обман!
Повторимся — сам В. ни в чем не виноват, описанные нами меры предосторожности требуют пусть небольших, но все же знаний того, как устроен интернет. Человек не обязан владеть этими знаниями для того, чтобы жить спокойно и безопасно: он платит налоги, и его должны защищать.
Мутные посредники
Мошенники, однако, использовали не только уязвимость в знаниях гражданина, желавшего безопасно сделать выгодную покупку, но и «дыры» в работе платежной системы и почтового оператора.
В качестве получателя наложенных платежей часто — и в нашем случае тоже — указывается федеральный клиент 11029 НКО-МД, якобы находящийся в Большом Гнездиковском переулке (Москва), дом 7.
На официальном сайте компании, однако, наличествует другой адрес: Почтовая Большая улица, дом 55/59, строение 1, пом. I ком. 12, и телефон +7 (499) 455-09-40. Согласно открытым данным, этот платежный агент пользуется электронной почтой support@nkomd.ru, support@nko-md.ru, support@kassa.com, 911kassa@gmail.com. На эти адреса можно и нужно отсылать претензии, заодно подкрепляя их телефонными звонками. В итоге НКО-МД с некоторой вероятностью деньги вам вернет, но конечного их получателя не сдаст! Именно поэтому компания и популярна — мошенники знают, что в худшем случае будут вынуждены вернуть деньги.
Безусловно, деятельность этой организации, а также таких получателей, как «ПИМ ПОЧТА», 8474 MobiMoney и СДТ, заслуживает самого пристального внимания компетентных органов.
Молчание почтальонов
А что же сама Почта России? Она тоже участвует в этой схеме. Во всех отделениях сейчас установлены камеры видеонаблюдения, при оформлении посылки необходимо указать паспортные данные, то есть все данные если не самих мошенников, то их курьера у государственного оператора есть. Но активная помощь этой организации в расследовании — редкость, а видеозаписи часто стираются быстрее, чем идет посылка.
Получается, что «услуга» выдачи кота в мешке в обмен на конкретные деньги словно специально создана для лжепродавцов. Понятно, что почтовой службе невыгодно показывать коробку перед оплатой, ведь это может повлечь отказ получателя от оплаты посылки и необходимость возвращать товар за счет перевозчика. К тому же лишняя головная боль для сотрудников — если адресат будет вскрывать посылку до оплаты, вряд ли почтовые девушки помешают ему, например, схватить содержимое и убежать.
Но ведь можно просто запретить отсылать посылки наложенным платежом без описи: там, где есть денежные отношения, «тайна пересылки» существовать не может, это вам подтвердит любой налоговый инспектор (да, наложенный платеж — это еще и уход от налогов). Кроме того, отправитель, если он действует как физическое лицо (а не от организации по доверенности) должен указывать только свои личные платежные данные, а не мутных посредников типа 11029 НКО-МД.
Сложно провести такую реформу? Нет. Спасет ли это от обмана тысячи наших доверчивых граждан? Да. За чем дело стало? Когда в какой-либо операционной системе или программе находят уязвимость, программисты стараются залатать ее в кратчайшие сроки. Почта видит огромную дыру в безопасности — и величаво продолжает оптимизацию с цифровизацией.До тех пор, пока главная почтовая организация страны игнорирует интересы клиентов и потворствует мошенникам, подобные преступления будут продолжаться.