Фішинг на Shopee та Lazada Philippines: як розпізнати підроблені замовлення та шахрайство продавців

Онлайн-шопінг через Shopee та Lazada став невід'ємною частиною повсякденного життя на Філіппінах. Від мега-розпродажів до покупок у день зарплати мільйони філіппінців замовляють все: від гаджетів до продуктів на цих платформах. Але шахраї пішли за грошовим потоком, розгорнувши витончені фішингові атаки, націлені як на покупців, так і продавців.

Ось як працюють ці схеми та як захистити себе.

Найпоширеніші схеми шахрайства

1. Підроблені повідомлення про замовлення

Ви отримуєте SMS або email, що виглядає точно як сповіщення від Shopee або Lazada. Там йдеться про проблему з доставкою чи оплатою, і потрібно перейти за посиланням. Посилання веде на переконливу копію сторінки входу, де крадуть ваші облікові дані.

Як перевірити: Ніколи не клацніть на посилання в SMS. Відкрийте програму Shopee або Lazada безпосередньо та перевірте історію замовлень. Якщо у програмі немає проблем, повідомлення було підробленим.

2. Шахрайство з COD-посилками

Кур'єр приходить до ваших дверей з посилкою післяплатою, яку ви не замовляли. На посилці ваше правильне ім'я та адресу. Під тиском кур'єра ви платите та відкриваєте – і знаходите всередині дешеві речі чи сміття.

Як це працює: Шахраї отримують ваші ім'я та адресу з витоків даних або соцмереж, потім роблять COD-замовлення від вашого імені. Оскільки оплата йде на рахунок шахрая, повернути гроші неможливо.

Захист: Ніколи не приймайте COD-посилки, які ви не замовляли. Скажіть кур'єру повернути її. Перевірте програми Shopee та Lazada на наявність очікуваних замовлень.

3. Підміна продавця

«Продавець» зв'язується з вами через Telegram після оформлення замовлення, стверджуючи, що виникла проблема зі складом, і просить сплатити безпосередньо через GCash або банківський переказ. Як тільки ви платите, він зникає.

Захист: Всі легітимні транзакції проходять всередині програми Shopee або Lazada. Справжній продавець ніколи не попросить оплати поза платформою.

4. Шахрайство з поверненням

Ви отримуєте повідомлення, що замовлення скасовано і вам потрібно повернення коштів. "Посилання на повернення" запитує дані банківського рахунку або GCash - і замість отримання грошей ваш рахунок спустошується.

Захист: Повернення на Shopee та Lazada обробляються автоматично тим самим способом оплати. Вам ніколи не потрібно вводити платіжні дані для отримання повернення.

5. Занадто хороші пропозиції

У лістингу показано брендовий смартфон зі знижкою 90%. Продавець не має відгуків або облікового запису створено тільки що. Ви платите, а товар не приходить або приходить зовсім інший продукт.

Захист: Перевіряйте рейтинг продавця, уважно читайте відгуки та з підозрою ставтеся до неймовірно дешевих пропозицій.

Короткий довідник: шахрайство vs. легітимність

| Сценарій Легітимне | Шахрайство | |---|---|---| | Повідомлення про замовлення | Повідомлення у додатку | SMS/email із посиланням | | Запит оплати | Через оформлення Shopee/Lazada Переклад через GCash, банківський переказ | | Повернення | Автоматичний через вихідну оплату Запитує банківські/GCash дані | | COD-доставка | Збігається з історією замовлень Немає відповідного замовлення у додатку | | Зв'язок із продавцем | Тільки чат у додатку | Telegram, Viber, SMS |

Як захистити себе

1. Завжди перевіряйте замовлення в додатку - ніколи через посилання в SMS або email
2. Ніколи не платіть поза платформою — ні через GCash, ні банківським переказом
3. Перевіряйте рейтинг продавця перед покупкою, особливо у нових магазинів
4. Відмовляйтеся від несподіваних COD-посилок — не замовляли — не платіть
5. Увімкніть двофакторну аутентифікацію на акаунтах Shopee та Lazada
6. Використовуйте унікальний, надійний пароль для кожного облікового запису
7. Жалійтеся на підозрілих продавців через функцію скарги платформи
8. Робіть скріншоти лістингів товарів перед замовленням - як доказ при суперечках

Що робити, якщо вас обдурили

1. Повідомте про інцидент через центр допомоги у програмі Shopee або Lazada
2. Відкрийте суперечку під час повернення/відшкодування
3. Повідомте фішингові URL до Національної комісії з конфіденційності (NPC)
4. Подайте скаргу в DTI (Міністерство торгівлі та промисловості) для захисту прав споживачів
5. Зверніться до групи PNP по боротьбі з кіберзлочинністю за значних сум.

Безпечний обмін даними замовлень та облікових записів

Якщо ви ділите обліковий запис Shopee або Lazada з членом сім'ї або потрібно передати логін тому, хто обробляє ваші покупки, не надсилайте облікові дані через Telegram або SMS, де вони можуть бути скопійовані або злиті.

Використовуйте LOCK.PUB для створення захищеного паролем посилання, що самознищується, з даними облікового запису. Надішліть посилання через один канал, а пароль через інший: наприклад, посилання через Telegram, а пароль по телефону. Після закінчення терміну інформація зникає.

Тривожні сигнали

• SMS з посиланнями про «проблеми з доставкою» - Ймовірно фішинг
• Продавці, які просять оплату через GCash або банківський переказ - Шахрайство
• COD-посилки, які ви не замовляли - Не приймайте
• Повернення, що вимагають введення платіжних даних - Шахрайство
• Ціни на 80-90% нижчі від ринкової вартості - Підозірливо
• Нещодавно створені акаунти продавців без відгуків із затребуваними товарами - Уникайте

Висновок

Shopee та Lazada зробили онлайн-шопінг доступним та доступним для мільйонів філіппінців. Але безпека потребує поінформованості. Золоте правило: якщо хтось просить зробити щось поза офіційним додатком — клацнути посилання, переказати гроші або поділитися даними акаунту — це майже напевно шахрайство.

Для безпечного обміну конфіденційною інформацією про облікові записи відвідайте LOCK.PUB і створіть безкоштовні посилання з паролем, які зникають після закінчення терміну.