Все больше казахстанцев пользуются услугами онлайн-торговли и покупают множество вещей на популярных в нашей стране маркетплейсах. Удобно? Практично? Выгодно? Безусловно! Но, как и везде в Сети, где ведутся финансовые расчеты типа «Покупатель-продавец», существует довольно серьезная опасность. О ней мы сегодня и расскажем.
Мошенники стали использовать на маркетплейсах очередную схему обмана пользователей — об этом предупреждают экперты по кибербезопасности.
Злоумышленники задействуют в ней фейковые аккаунты продавцов, которые необходимы для хищения денег у потенциальных жертв.
Аферисты взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт.
По словам специалистов, многие покупатели привязывают свои банковские карты к маркетплейсам, чтобы упростить процесс покупки товаров. Однако такой способ оплаты не всегда безопасен. Дело в том, что при этом не требуется вводить проверочный код от банка и подтверждать оплату. Это дает возможность мошенникам оформлять заказы на маркетплейсах и красть деньги покупателей.
— Также многие операции, например оплата с карты, могут происходить автоматически и отображаться только в личном кабинете, а значит, если у человека не установлены уведомления, то эти операции для него будут не видны в обычном режиме, — дополняет ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ компании «Код безопасности» Александра Шмигирилова.
Еще одна мошенническая схема на маркетплейсах связана со взломом учетных записей покупателей — именно это отличает ее от многих других популярных схем обмана, где злоумышленники пытаются обвести жертву вокруг пальца без использования учетных данных.
Часто мошенники используют комбинированный подход с сочетанием фишинга и фейковых продавцов. Такие продавцы могут казаться легитимными и даже иметь какое-то количество положительных отзывов, которые, впрочем, также могут являться фейковыми.
В итоге для того, чтобы новая схема работала, мошенникам нужно, с одной стороны, создать фейковый аккаунт продавца, прописать его в системе, чтобы операция выглядела правдоподобно, а потом уже, взломав личный кабинет клиента, оформить «покупку» у данного продавца на максимально возможную сумму.
Между тем схема с фальшивыми продавцами — опасный, но далеко не единственный инструмент, при помощи которого злоумышленники пытаются обманывать пользователей. В частности, раньше мошенники активно рассылали фишинговые письма со скидками.
В них содержались ссылки, переходя по которым пользователи могли сделать заказ и тем самым перевести деньги мошенникам.
Кроме того, злоумышленник мог притвориться сотрудником технической поддержки — увидеть отзыв клиента и написать ему по доступным контактным данным с выгодным предложением или извинениями. В сообщении также могут быть вложены QR-код или фишинговая ссылка для оплаты доставки и других списаний средств.
Еще одна схема в арсенале мошенников с маркетплейсов выглядит следующим образом: потенциальным жертвам предлагали заработать на отзывах или заказывать товары, а затем отменять заказы для повышения рейтинга магазина. Для этого нужно было внести первоначальный депозит и указать платежные данные для перевода «зарплаты». После этого люди теряли внесенные деньги или даже средства с банковской карты.
Для того чтобы защититься от мошенников на маркетплейсах, специалисты советуют соблюдать определенные правила безопасности. Так, в первую очередь необходимо подключить к аккаунту на маркетплейсе (да и вообще к любому аккаунту на всех ресурсах) все предлагаемые меры по безопасности, например двухфактурную аутентификацию.
В этом случае, даже если у злоумышленника будет ваш логин и пароль, то он не сможет зайти в учетную запись без дополнительного фактора.
Кроме того, специалист напоминает о важности соблюдения правил кибергигиены: не стоит переходить по сомнительным ссылкам, даже если там обещают большие скидки, а также не нужно никому сообщать конфиденциальную информацию, в том числе коды из СМС. Некоторые экперты советую завести отдельную банковскую карту для совершения покупок онлайн и перед каждой покупкой переводить на нее нужную сумму.
Нельзя также использовать однотипные пароли для разных сайтов, а существующие пароли лучше регулярно менять. Не забывайте об использовании защитных средств, которые позволят своевременно предотвратить фишинговые атаки.
А непосредственно на маркетплейсах перед совершением покупки важно изучить рейтинг и отзывы о поставщиках — причем не только на самой торговой площадке, но и в других источниках в интернете. Это поможет избежать покупки в фейковых магазинах.
В случае если с пользователем связывается техническая поддержка через мессенджеры, телефон или почту, то лучше перезвонить в маркетплейс и написать на электронную почту, указанную на сайте маркетплейса в разделе «Контакты». Также, если аккаунт уже взломан и производятся списания денежных средств, необходимо заблокировать банковскую карту, написать и позвонить в поддержку банка, а также в поддержку маркетплейса.