Они создают фейковый аккаунт продавца и «покупают» у него товары через профиль клиента
Мошенники придумали новую схему обмана пользователей на маркетплейсах. Они взламывают личные аккаунты покупателей, оформляют заказы у фейковых продавцов и таким образом переводят деньги с указанных в профиле банковских карт. Об этом сообщается в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Многие пользователи привязывают банковские карты к маркетплейсам, чтобы упростить процесс покупки, сказал «Известиям» консультант по информационной безопасности компании R-Vision Александр Черненко. При этом не требуется вводить проверочный код от банка и подтверждать оплату, чем и пользуются мошенники, объяснил он. А многие операции могут проходить автоматически: если у пользователя не включены уведомления, он не увидит их, добавила ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ компании «Код безопасности» Александра Шмигирилова.
Читать также:
Описанная МВД схема отличается тем, что злоумышленники взламывают учетные записи, тогда как обычно они пытаются просто обмануть человека, указывает газета. При этом им предварительно нужно создать фейковый аккаунт продавца, прописать его в системе, чтобы операция выглядела правдоподобно, и только затем оформить «покупку» на максимально возможную сумму, отмечает Шмигирилова.
Ранее злоумышленники использовали другие схемы для обмана покупателей маркетплейсов. Например, рассылали фишинговые письма со скидками, говорит Черненко. Переходя по ссылкам в письме, клиенты могли «сделать заказ» и так перевести средства мошенникам. Либо мошенники, увидев отзыв клиента, могли притвориться сотрудником техподдержки и написать ему по доступным контактным данным с извинениями, напоминает эксперт. В сообщение они вкладывали QR-код или фишинговую ссылку для оплаты.
Все эти схемы несут риски для покупателей. В первую очередь, очевидно, финансовые, но также мошенники могли украсть персональные данные, говорит эксперт Kaspersky Fraud Prevention Кирилл Кулаков. А с их помощью, по словам Кулакова, можно было совершить уже другие кражи.
Популярное
Исследования: работники торговли — одни из самых незащищенных от сексуальных домогательств
Исследования: работники торговли — одни из самых незащищенных от сексуальных домогательств
РБК: правительство планирует поднять пошлины на вина из «недружественных» стран до 25%
РБК: правительство планирует поднять пошлины на вина из «недружественных» стран до 25%
Кассы в магазинах будут блокировать продажу просроченной икры, кормов для животных и консерв
Кассы в магазинах будут блокировать продажу просроченной икры, кормов для животных и консерв