Мошенники начали взламывать аккаунты на маркетплейсах для кражи денег

Они создают фейковый аккаунт продавца и «покупают» у него товары через профиль клиента

Маркетплейсы Торговля

Фото новости: "Мошенники начали взламывать аккаунты на маркетплейсах для кражи денег"

Мошенники придумали новую схему обмана пользователей на маркетплейсах. Они взламывают личные аккаунты покупателей, оформляют заказы у фейковых продавцов и таким образом переводят деньги с указанных в профиле банковских карт. Об этом сообщается в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Многие пользователи привязывают банковские карты к маркетплейсам, чтобы упростить процесс покупки, сказал «Известиям» консультант по информационной безопасности компании R-Vision Александр Черненко. При этом не требуется вводить проверочный код от банка и подтверждать оплату, чем и пользуются мошенники, объяснил он. А многие операции могут проходить автоматически: если у пользователя не включены уведомления, он не увидит их, добавила ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ компании «Код безопасности» Александра Шмигирилова.

Читать также:

26 апреля 12:25

«Лента» в январе — марте получила 3,55 млрд руб. чистой прибыли

24 мая 13:13

Пробирная палата хочет ужесточить продажу ювелирных изделий на маркетплейсах

22 мая 11:47

Производители продуктов не одобрили повышение доли федеральных сетей в регионах

Описанная МВД схема отличается тем, что злоумышленники взламывают учетные записи, тогда как обычно они пытаются просто обмануть человека, указывает газета. При этом им предварительно нужно создать фейковый аккаунт продавца, прописать его в системе, чтобы операция выглядела правдоподобно, и только затем оформить «покупку» на максимально возможную сумму, отмечает Шмигирилова.

Ранее злоумышленники использовали другие схемы для обмана покупателей маркетплейсов. Например, рассылали фишинговые письма со скидками, говорит Черненко. Переходя по ссылкам в письме, клиенты могли «сделать заказ» и так перевести средства мошенникам. Либо мошенники, увидев отзыв клиента, могли притвориться сотрудником техподдержки и написать ему по доступным контактным данным с извинениями, напоминает эксперт. В сообщение они вкладывали QR-код или фишинговую ссылку для оплаты.

Все эти схемы несут риски для покупателей. В первую очередь, очевидно, финансовые, но также мошенники могли украсть персональные данные, говорит эксперт Kaspersky Fraud Prevention Кирилл Кулаков. А с их помощью, по словам Кулакова, можно было совершить уже другие кражи.

Маркетплейсы Торговля