Алаяқтар маркетплейс пайдаланушыларын алдаудың жаңа жүйесін ойлап тапты— бұл туралы киберқауіпсіздік мамандары хабарлады.
Ең алдымен, интернет алаяқтар әлеуметтік желілерде жалған парақша ашалы. Олар пайдаланушылардың жеке парақшаларын бұзып, жалған сатушылардан тапсырыстар рәсімдеп, банк карталарынан ақша ұрлайды.
Мамандардың айтуынша, көптеген сатып алушылар банк карталарын маркетплейстерге тіркеп, сатып алу процесін жеңілдетеді. Алайда, мұндай төлем тәсілін «қауіпсіз» деуге келмейді. Себебі, бұл жағдайда банк тарапынан тексеру кодын енгізу немесе төлемді растау талап етілмейді. Бұл алаяқтарға маркетплейс арқылы тапсырыс рәсімдеп,сатып алушылардың ақшасын ұрлауға тиімді болмақ.
— Сондай-ақ, карта арқылы төлем жасау секілді көптеген операциялар автоматты түрде жүзеге асуы мүмкін және тек жеке кабинетте көрінеді. Сондықтан, телефонға хабарландыру жүйесі орнатылмаса, аталмыш операциялар адамның назарынан тыс қалуы мүмкін, — деді «Қауіпсіздік коды» компаниясының GR-менеджері, нормативтік-құқықтық реттеу маманы Александра Шмигирилова.
Маркетплейстердегі тағы бір алаяқтық жүйесі – жәбірленушіні алдау үшін алаяқтар басқа адамның жеке деректерін пайдаланады.
Көбіне алаяқтар фишинг пен сатушылардың атынан жалған парақша ашу әдісін пайдаланады. Сырт көзге мұндай сатушылардың әрекеті заңды көрінуі мүмкін.Аталмыш парақша бірнеше оң пікірлерге ие болса да, алаяқтардың кезекті жаңа әдісі болуы ықтимал.
Нәтижесінде, алаяқтарға алдымен фейк сатушы атынан парақша ашып, оны жүйеге енгізу қажет. Сол кезде операция сенімді көрінеді. Содан кейін олар клиенттің жеке кабинетіне кіріп, сатушыдан мүмкіндігінше үлкен сомаға «сатып алу» рәсімдейді.
Жалған сатушылар арқылы алдау—алаяқтардың пайдаланушыларды алдау үшін қолданатын қауіпті әдіс. Бұған дейін алаяқтар фишингтік хаттарды белсенді түрде таратып, жеңілдіктер ұсынып келген.
Бұл хаттарда пайдаланушылардың тапсырыс беруі және алаяқтарға ақша аударуы үшін сілтемелер болды.
Сонымен қатар, алаяқтар техникалық қолдау қызметінің қызметкері болып көрініп, клиенттің пікірін оқып, оған байланыс деректері арқылы тиімді ұсыныс немесе кешірім жазып хабарласуы мүмкін. Хабарламада тапсырысты жеткізу және басқа төлемдер үшін фишингтік сілтеме немесе QR-код болуы мүмкін.
Алаяқтардың маркетплейстердегі тағы бір алдау әдісі келесідей жүзеге асырылады: жәбірленушілерге пікір жазып, тауарларды сатып алу ұсынылады, ал кейінірек тапсырыстарды «Cancel» ету арқылы дүкеннің рейтингін көтеру көзделеді. Аталмыш жүйеде алғашқы депозитті енгізу және «жалақыны» алу үшін төлем деректерін көрсету талап етіледі. Нәтижесінде адамдар енгізген ақша мен тіпті банк картасындағы қаражаттарынан айырылады
Маркетплейстерде алаяқтардан қорғану үшін мамандар қауіпсіздік ережелерін сақтау керектігін айтады. Алдымен, маркетплейс парақшасына (және жалпы кез келген ресурстардағы парақшаларға) барлық ұсынылған қауіпсіздік шараларын қосу, мысалы, екі факторлы аутентификацияны орнату қажет.
Осылайша, егер алаяқтың қолында белгілі-бір парақшаның құпиясөзі болса да, қосымша факторсыз аккаунтқа кіре алмайды.
Сонымен қатар, маман кибертазалық ережелерін сақтаудың маңызды екенін атап өтті: күмәнді сілтемелерге өтпеу керек, тіпті онда үлкен жеңілдіктер ұсынылса да, және ешкімге құпия ақпаратты, соның ішінде SMS хабарламасындағы кодтарды айтпау қажет. Кейбір мамандар онлайн сатып сауда жасау үшін арнайы банк картасын ашып, сатып алудан бұрын қажетті соманы сол картаға аударуды ұсынады.
Әр сайтқа бірдей құпиясөз қолданбау керек, ал бар құпиясөздерді жиі өзгертіп тұру қажет. Фишингтік шабуылдардың алдын алу үшін қорғау құралдарын пайдалану маңызды.
Маркетплейстерде тауарды сатып алмас бұрын, сатушылардың рейтингін және пікірлерін зерттеу керек. Бұл тек сауда алаңында емес, интернеттің басқа көздерінде де болуы тиіс. Бұл фейк дүкендерден сақтануға көмектеседі.
Егер техникалық қолдау қызметі мессенджерлер, телефон немесе электрондық пошта арқылы хабарласса, маркетплейске қайта қоңырау шалып, веб-сайттағы «Байланыстар» бөлімінде көрсетілген электрондық поштаға хабарласу дұрыс. Егер алаяқтарға тап болсаңыз,банк картасын бұғаттап, банк және маркетплейстің қолдау қызметіне хабарласу қажет.
