Они создают фейковый аккаунт продавца и «покупают» у него товары через профиль клиента
Мошенники придумали новую схему обмана пользователей на маркетплейсах. Они взламывают личные аккаунты покупателей, оформляют заказы у фейковых продавцов и таким образом переводят деньги с указанных в профиле банковских карт. Об этом сообщается в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Многие пользователи привязывают банковские карты к маркетплейсам, чтобы упростить процесс покупки, сказал «Известиям» консультант по информационной безопасности компании R-Vision Александр Черненко. При этом не требуется вводить проверочный код от банка и подтверждать оплату, чем и пользуются мошенники, объяснил он. А многие операции могут проходить автоматически: если у пользователя не включены уведомления, он не увидит их, добавила ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ компании «Код безопасности» Александра Шмигирилова.
Читать также:
Описанная МВД схема отличается тем, что злоумышленники взламывают учетные записи, тогда как обычно они пытаются просто обмануть человека, указывает газета. При этом им предварительно нужно создать фейковый аккаунт продавца, прописать его в системе, чтобы операция выглядела правдоподобно, и только затем оформить «покупку» на максимально возможную сумму, отмечает Шмигирилова.
Ранее злоумышленники использовали другие схемы для обмана покупателей маркетплейсов. Например, рассылали фишинговые письма со скидками, говорит Черненко. Переходя по ссылкам в письме, клиенты могли «сделать заказ» и так перевести средства мошенникам. Либо мошенники, увидев отзыв клиента, могли притвориться сотрудником техподдержки и написать ему по доступным контактным данным с извинениями, напоминает эксперт. В сообщение они вкладывали QR-код или фишинговую ссылку для оплаты.
Все эти схемы несут риски для покупателей. В первую очередь, очевидно, финансовые, но также мошенники могли украсть персональные данные, говорит эксперт Kaspersky Fraud Prevention Кирилл Кулаков. А с их помощью, по словам Кулакова, можно было совершить уже другие кражи.
Популярное
Логистический оператор Exmail подал иск к «Авито» на 1 млрд руб. из-за сворачивания пунктов выдачи
Логистический оператор Exmail подал иск к «Авито» на 1 млрд руб. из-за сворачивания пунктов выдачи
США внесли «Авито» и VK в список распространителей контрафакта и пиратского контента
Правительство запустило сельхозгрант для ветеранов спецоперации
США внесли «Авито» и VK в список распространителей контрафакта и пиратского контента
Правительство запустило сельхозгрант для ветеранов спецоперации