Премия Рунета-2020
Россия
Москва
+22°
Boom metrics
Экономика25 июня 2024 13:30

Деньги любителей онлайн-шоппинга начали исчезать с карт: Мошенники снимают сотни тысяч рублей

Мошенники начали взламывать аккаунты на маркетплейсах и воровать деньги
На маркетплейсах большое количество пользователей – как покупателей, так и продавцов. В такой массе всегда найдутся люди с низким уровнем киберграмотности

На маркетплейсах большое количество пользователей – как покупателей, так и продавцов. В такой массе всегда найдутся люди с низким уровнем киберграмотности

Фото: Shutterstock.

Любите шопинг в интернете? Тогда минуту внимания! Дело в том, что мошенники придумали новый хитрый способ отъема ваших (да-да, именно ваших) денег.

Как рассказали в МВД, аферисты стали активно воровать кровные у пользователей маркетплейсов (так называют крупные интернет-магазины вроде Wildberries, Ozon, Яндекс.маркет и т д).

- На маркетплейсах большое количество пользователей – как покупателей, так и продавцов. В такой массе всегда найдутся люди с низким уровнем киберграмотности, что упрощает злоумышленникам доступ к их аккаунтам, - рассказал «Комсомолке» эксперт Kaspersky Fraud Prevention Кирилл Кулаков. - Слабые пароли, недостаток знаний об онлайн-мошенничестве делают этих пользователей легкой мишенью.

Схема многоступенчатая, поэтому описываем ее по шагам.

1. Взлом аккаунта на маркетплейсе

- Зачастую мы заходим в аккаунт не по логину и паролю, а с помощью кода, который присылается на телефон. Соответственно, мы полагаем, что злоумышленник его не может получить. Но он каким-то образом его получает. Например, при подтверждении платежей мошенники могут позвонить как служба поддержки банка или маркетплейса, втереться в доверие и заставить этот код продиктовать, - говорит руководитель аналитического центра компании Zecurion Владимир Ульянов.

Взломать аккаунт можно и другими способами. Например, если жулики завладели конкретным номером телефона. Это, конечно, требует больших ресурсов и усилий, но это может быть и случайностью. Человек пользовался конкретным номером, завел на него аккаунт на маркетплейсе, а спустя какое-то время перестал им пользоваться. Через полгода мобильный оператор изымает номер и снова пускает его в продажу. И когда мы приходит в салон сотовой связи и приобретаем некий номер телефона, то не исключена ситуация, что кто-то уже номером пользовался. И, возможно, к нему привязаны какие-то аккаунты. Поэтому в случае если мы не пользуемся номером или понимаем, что не будем им пользоваться, не оставляйте все как есть. Вспомните, какие аккаунты были привязаны к этому номеру, и открепите их.

2. От вашего имени оформляется заказ у фейкового продавца

Этот «продавец» - подельник аферистов.

- Фальшивые продавцы могут казаться легитимными, иметь даже какое-то количество положительных отзывов, которые также могут являться фейковыми, - объясняет Кирилл Кулаков. - В целом здесь многое зависит от процессов верификации и отслеживания деятельности продавцов на конкретных маркетплейсах. Использование платформ маркетплейсов для проведения транзакций затрудняет дальнейшее обнаружение и отслеживание мошенников.

Трудности, собственно, вот в чем. При других атаках, например, фишинговых, мошенники отправляют пользователям поддельные сообщения или ссылки, выдавая себя за официальных представителей маркетплейса. Кроме того, они могут создать фальшивые сайты, похожие на страницы оплаты маркетплейса, чтобы перехватывать платежные данные пользователей. В случае таких атак пользователь при должном уровне цифровой грамотности может самостоятельно распознать мошенников: письма от них будут приходить с адресов, которые не будут принадлежать маркетплейсу, хоть и могут быть на первый взгляд похожими на них.

Фальшивые продавцы могут казаться легитимными, иметь даже какое-то количество положительных отзывов, которые также могут являться фейковыми

Фальшивые продавцы могут казаться легитимными, иметь даже какое-то количество положительных отзывов, которые также могут являться фейковыми

Фото: Shutterstock.

Если же речь идет о фейковых продавцах на маркетплейсах, выделить такого продавца пользователю сложнее, т.к. портал маркетплейса не является поддельным.

3. С вашей карты, привязанной к аккаунту, уходят деньги

Отправляются они на счет того самого фальшивого продавца. Как говорится, «деньги ваши – будут наши».

Как обезопасить себя от таких потерь? Эксперт Кирилл Кулаков рекомендует:

- подключите двухфакторную аутентификацию там, где это возможно (чтобы вводить и пароль, и код из смс);

- заведите отдельную банковскую карту для онлайн-платежей, держите на ней минимум денег и перед каждой покупкой переводите на нее нужную сумму;

- не используйте однотипные пароли для разных сайтов, а существующие пароли регулярно меняйте;

- не забывать об использовании защитных средств, которые позволят своевременно предотвратить фишинговые атаки. (Для бизнеса, маркетплейсов есть программы по защите от кибермошенничества, а для пользователей - для защиты от различных типов киберугроз, в т.ч. от фишинга, — Ред.).