Домой Кибербезопасность Мошенники создают фальшивые аккаунты для хищения денег у пользователей

Мошенники создают фальшивые аккаунты для хищения денег у пользователей

507

 Все больше казахстанцев пользуются услугами онлайн-торговли и покупают множество вещей на популярных в нашей стране маркетплейсах.  Удобно? Практично? Выгодно? Безусловно! Но, как и   везде в  Сети, где ведутся  финансовые  расчеты типа «Покупатель-продавец», существует  довольно серьезная опасность. О ней мы сегодня и расскажем.

 Мошенники стали использовать на маркетплейсах очередную схему обмана пользователей — об этом предупреждают экперты по кибербезопасности.

 Злоумышленники задействуют в ней фейковые аккаунты продавцов, которые необходимы для хищения денег у потенциальных жертв.

Аферисты взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт.

По словам специалистов, многие покупатели привязывают свои банковские карты к маркетплейсам, чтобы упростить процесс покупки товаров. Однако такой способ оплаты не всегда безопасен. Дело в том, что при этом не требуется вводить проверочный код от банка и подтверждать оплату. Это дает возможность мошенникам оформлять заказы на маркетплейсах и красть деньги покупателей.

Мошенники создают фальшивые аккаунты для хищения денег у пользователей

— Также многие операции, например оплата с карты, могут происходить автоматически и отображаться только в личном кабинете, а значит, если у человека не установлены уведомления, то эти операции для него будут не видны в обычном режиме, — дополняет ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ компании «Код безопасности» Александра Шмигирилова.

 Еще одна мошенническая схема на маркетплейсах связана со взломом учетных записей покупателей — именно это отличает ее от многих других популярных схем обмана, где злоумышленники пытаются обвести жертву вокруг пальца без использования учетных данных.

 Часто мошенники используют комбинированный подход с сочетанием фишинга и фейковых продавцов. Такие продавцы могут казаться легитимными и даже иметь какое-то количество положительных отзывов, которые, впрочем, также могут являться фейковыми.

В итоге для того, чтобы новая схема работала, мошенникам нужно, с одной стороны, создать фейковый аккаунт продавца, прописать его в системе, чтобы операция выглядела правдоподобно, а потом уже, взломав личный кабинет клиента, оформить «покупку» у данного продавца на максимально возможную сумму.

Мошенники создают фальшивые аккаунты для хищения денег у пользователей

Между тем схема с фальшивыми продавцами — опасный, но далеко не единственный инструмент, при помощи которого злоумышленники пытаются обманывать пользователей. В частности, раньше мошенники активно рассылали фишинговые письма со скидками.

 В них содержались ссылки, переходя по которым пользователи могли сделать заказ и тем самым перевести деньги мошенникам.

Кроме того, злоумышленник мог притвориться сотрудником технической поддержки — увидеть отзыв клиента и написать ему по доступным контактным данным с выгодным предложением или извинениями. В сообщении также могут быть вложены QR-код или фишинговая ссылка для оплаты доставки и других списаний средств.

Еще одна схема в арсенале мошенников с маркетплейсов выглядит следующим образом: потенциальным жертвам предлагали заработать на отзывах или заказывать товары, а затем отменять заказы для повышения рейтинга магазина. Для этого нужно было внести первоначальный депозит и указать платежные данные для перевода «зарплаты». После этого люди теряли внесенные деньги или даже средства с банковской карты.

Для того чтобы защититься от мошенников на маркетплейсах, специалисты советуют соблюдать определенные правила безопасности. Так, в первую очередь необходимо подключить к аккаунту на маркетплейсе (да и вообще к любому аккаунту на всех ресурсах) все предлагаемые меры по безопасности, например двухфактурную аутентификацию.

 В этом случае, даже если у злоумышленника будет ваш логин и пароль, то он не сможет зайти в учетную запись без дополнительного фактора.

Мошенники создают фальшивые аккаунты для хищения денег у пользователей

Кроме того, специалист напоминает о важности соблюдения правил кибергигиены: не стоит переходить по сомнительным ссылкам, даже если там обещают большие скидки, а также не нужно никому сообщать конфиденциальную информацию, в том числе коды из СМС. Некоторые экперты советую завести отдельную банковскую карту для совершения покупок онлайн и перед каждой покупкой переводить на нее нужную сумму.

 Нельзя также использовать однотипные пароли для разных сайтов, а существующие пароли лучше регулярно менять. Не забывайте об использовании защитных средств, которые позволят своевременно предотвратить фишинговые атаки.

 А непосредственно на маркетплейсах перед совершением покупки важно изучить рейтинг и отзывы о поставщиках — причем не только на самой торговой площадке, но и в других источниках в интернете. Это поможет избежать покупки в фейковых магазинах.

В случае если с пользователем связывается техническая поддержка через мессенджеры, телефон или почту, то лучше перезвонить в маркетплейс и написать на электронную почту, указанную на сайте маркетплейса в разделе «Контакты». Также, если аккаунт уже взломан и производятся списания денежных средств, необходимо заблокировать банковскую карту, написать и позвонить в поддержку банка, а также в поддержку маркетплейса.