Маркетплейсы активно защищают свои мобильные приложения и аккаунты пользователей от взлома. Однако иногда пользователи сами становятся причиной того, что злоумышленники преодолевают эти защиты. В беседе с ИА RuNews24.ru эксперт в сфере IT-безопасности Кирилл Боголюбов раскрыл, как не стать жертвой мошенников на маркетплейсах. По его словам, существуют пять распространенных схем обмана на маркетплейсах, которые мошенники используют для получения паролей от аккаунтов, данных банковских карт и кодов из SMS-уведомлений.
Кража денег с карты маркетплейса
Маркетплейсы часто предоставляют скидки при оплате картами банков-партнёров, и люди зачастую оформляют такие карты. Например, человек совершает покупку по выгодной цене, а вскоре ему приходит сообщение от продавца с просьбой связаться с ним через мессенджер для обсуждения деталей доставки.
Покупатели знают, что не стоит переходить на сторонние приложения для оплаты, но это касается только доставки, поэтому человек, как правило, решает, что риск минимален, и отвечает продавцу.
Продавец сообщает, что не может доставить товар по указанному адресу, но предлагает изменить адрес на ближайший пункт выдачи. Жертва соглашается и отправляет код из уведомления от маркетплейса продавцу.
«К сожалению, пока он общается с чат-ботом, мошенники получают доступ к его аккаунту, отменяют заказ и возвращают деньги на карту. Как только человек вводит второй код в чате поддержки, деньги переводятся неизвестному лицу. Если с вашей карты без вашего согласия списали деньги, немедленно обратитесь в банк для блокировки карты. Будьте осторожны и не сообщайте коды, которые не запрашивались», - предупреждает Боголюбов.
Ложная техподдержка
Бывает, что маркетплейс неверно списывает с карты покупателя сумму, превышающую стоимость товара. Тогда возмущённый человек пишет отзыв на официальной странице магазина в соцсетях.
Вскоре ему приходит личное сообщение от аккаунта с логотипом маркетплейса. Автор представляется сотрудником службы поддержки, извиняется и предлагает решить возникшую проблему, пообещав вернуть сумму комиссии в двойном размере.
Как правило, сообщение содержит ссылку на форму для ввода данных карты, на которую должны зачислиться деньги. Всё выглядит стандартно для банковских операций.
Суть обмана заключается в том, что мошенники на социальных платформах находят пользователей, испытывающих трудности с заказами, и начинают переписку. Люди не осознают, что с ними общается злоумышленник, использующий логотип маркетплейса.
«Форма возврата ведёт на фальшивую страницу банка, и мошенники рассчитывают на то, что пользователи, надеясь вернуть деньги, предоставят свои конфиденциальные данные. Для общения со службой поддержки следует пользоваться только официальными каналами — чатами на сайте или в приложении маркетплейса. Не делитесь данными карты в соцсетях, и всегда проверяйте адреса сайтов, когда вас просят ввести личную информацию», - предупреждает эксперт.
Кража аккаунта
Есть и другая схема мошенничества: покупатель просыпается утром и видит множество уведомлений о списаниях с его банковской карты. Хотя каждое из них было небольшим, в сумме человек теряет значительную сумму, так как все транзакции связаны с покупками на маркетплейсе.
Жертва обмана пытается войти в свой личный кабинет на сайте, но безуспешно. Пробует авторизоваться через электронную почту, однако и этот шаг безуспешен. После восстановления доступа к почте приходят сообщения о смене пароля к аккаунту на маркетплейсе. Восстановив доступ, покупатель видит заказы, среди которых находятся необычные товары.
«Суть мошенничества заключается в том, что злоумышленники получают доступ к электронной почте человека и используют его для входа в его аккаунт на маркетплейсе. Они создают поддельные заказы от имени жертвы, используя карту, привязанную к аккаунту. Поскольку каждое списание не превышает 1000 рублей, подтверждения от банка не требуется. Чтобы избежать подобных ситуаций, рекомендуется использовать сложные пароли для электронной почты, а также создавать уникальные пароли для каждого онлайн-аккаунта. Кроме того, стоит использовать отдельную карту для интернет-покупок, пополняя её перед каждой транзакцией», - советует собеседник издания.
Огромные скидки по фейковой ссылке
Часто покупатели получают уведомление от торговой платформы о распродаже в Чёрную пятницу. Люди, которые давно задумались о покупке того или иного товара, но откладывали ее из-за высокой стоимости, легко ведутся на уловку.
Перейдя по ссылке из письма, человек сразу попадает на страницу с товаром, добавляет его в корзину и нажимает «оплатить». Вскоре открывается форма для ввода информации карты. Жертва вводит реквизиты и код подтверждения, и деньги тут же списываются.
На следующий день, проверяя статус заказа в своём аккаунте, заказчик не видит информации о покупке. Обратившись в службу поддержки, он узнает, что заказа нет. С предоставленным чеком из онлайн-банка выясняется, что платеж ушёл не в маркетплейс, а в другую компанию с схожим названием.
«Мошенники часто рассылают заманчивые предложения, особенно во время праздников. Чтобы не попасться, следует внимательно проверять адрес отправителя и избегать переходов по ссылкам из незнакомых источников. Если возникла ситуация с поддельным сайтом, незамедлительно заблокируйте карту», - рекомендует Кирилл Боголюбов.
Легкие деньги
Этот метод мошенничества уже давно набирает обороты на маркетплейсах: пользователям предлагают подработку. В мессенджере будущим жертвам пишут неизвестные, предлагая работу с неясными обязанностями, доступную для всех старше 20 лет. Обещанный доход варьируется от 5000 до 20 000 рублей в день.
«Менеджер» рассказывает о необходимости стать «трейдером маркетплейса», ответственным за «увеличение конверсии и объёма транзакций». По его словам, работа несложная и всему можно научиться.
Первый шаг — это регистрация по специальной ссылке и внесение депозита. За 500 рублей обещают вернуть 30% суммы, за 1000 — 50%, а за 3000 — целых 70%.
«Суть мошенничества заключается в привлечении людей обещаниями больших доходов за простую работу. Обычно мошенники начинают с небольших выплат, но после внесения крупной суммы деньги исчезают. Важно помнить, что не стоит доверять обещаниям высоких доходов без опыта, и проверять работодателей через официальные источники. Следует избегать компаний, требующих оплаты за регистрацию или внесение «страхового взноса», так как это почти всегда указывает на мошенничество», - резюмирует эксперт.