331 подписчик

Как крадут на WildBerries

28 августа 202028 авг 2020

6399

2 мин

Мошенничество на крупных маркет-плейсах, типа Wildberries, практически не возможно. При регистрации у продавца попросят все документы по его фирме или ИП. Проскочить однодневке не удастся. Если и проскочит, то жизнь его на площадке будет коротка. Поэтому, мошенники пошли другим путем. Многим полюбилась эта площадка настолько, что в личных кабинетах хранятся достаточно крупные суммы. Видел скриншоты балансов на 10 000 руб, на 50 000 руб. и больше. Мимо таких кушей сложно пройти киберпреступникам и мамкиным хакерам. Преступники действуют достаточно тривиально. Сначала собираются или покупаются базы клиентов площадки. Одно время в сети, в свободном доступе, ходила выгрузка всех клиентов Wildberries. Имея на руках e-mail’ы, производится подбор паролей «по словарю». Да, на дворе 2020 год, а самый популярный пароль у людей до сих пор «123456». Из таких паролей составляются «словари», далее каждый e-mail просто сопоставляется с паролем из словаря. Я не могу понять по какой причине люди та

Оглавление

Как защититься?
Читайте другие мои публикации:

Многим полюбилась эта площадка настолько, что в личных кабинетах хранятся достаточно крупные суммы. Видел скриншоты балансов на 10 000 руб, на 50 000 руб. и больше. Мимо таких кушей сложно пройти киберпреступникам и мамкиным хакерам.

Преступники действуют достаточно тривиально. Сначала собираются или покупаются базы клиентов площадки. Одно время в сети, в свободном доступе, ходила выгрузка всех клиентов Wildberries.

Имея на руках e-mail’ы, производится подбор паролей «по словарю». Да, на дворе 2020 год, а самый популярный пароль у людей до сих пор «123456». Из таких паролей составляются «словари», далее каждый e-mail просто сопоставляется с паролем из словаря.

Я не могу понять по какой причине люди так бездарно относятся к своим паролям. Узнать ваш e-mail или телефон, а большинство авторизаций сейчас происходят по номеру телефона, не составляет никаких проблем. Ну начните вы уже более ответственно относиться к подбору пароля. Понимаю, будет сложнее запомнить. Зато это даст +30% к вашей безопасности.

После подбора, у взломщика собирается какое-то количество аккаунтов к которым есть 100% доступ. Далее у злоумышленника два пути: либо продать аккаунты на специальных биржах, либо самому красть деньги.

Но как можно украсть деньги с баланса Wildberries? Достаточно просто. Взломщик находит себе подельника, который получит вещи, реализует их и отдаст половину вырученных денег. Таких подельников принято называть «дроп». Далее все просто: взломщик заказывает вещи, которые можно быстро сбыть, на весь ваш баланс и указывает данные дропа.

Как защититься?

1. Не держите на балансах большие суммы, если на это нет крайне необходимости. Если красть нечего, то и не украдут.

2. Используйте сложные пароли длинной 8-12 символов: цифры, спецсимволы, большие и маленькие буквы. @GhBdTN_23! – подобный пароль в словарях вряд ли найдете.

3. Периодически меняйте пароли. То что на вашем аккаунте не происходит никакой активности, не говорит о том что аккаунт не взломан. Вполне вероятно ваш аккаунт лежит на продаже в каком-то из теневых магазинов.

Читайте другие мои публикации:

Вы уже получили возврат НДС положенный всем гражданам России? Разбираемся в чем подвох

Ловушка для ловеласа 2. Подлый развод на 200 000 руб. на сайте знакомств

Мошенник на «Авито» и гидроцикл. Продолжение. Схема обмана, которую вы должны знать