изображение: recraft
Алексей Курочкин, специализирующийся на вопросах цифровой безопасности, рассказал, как мошенники получают доступ к личным профилям пользователей на популярных торговых онлайн-платформах. По его словам, преступники применяют хорошо отработанную уловку, при которой жертве навязывается доверие через вымышленную ситуацию с несуществующей посылкой.
Как отмечает Алексей Курочкин в разговоре с RT, в основе схемы лежит телефонный звонок от неизвестного, который представляется сотрудником склада маркетплейса. Звонящий уверяет, что ранее заказанная и якобы уже оплаченная посылка потерялась, но теперь её удалось найти. Таким образом, создаётся ощущение, что человеку просто хотят вернуть его законную покупку.
Затем, подчёркивает Алексей Курочкин, звонивший начинает расспрашивать, в какой именно пункт выдачи удобнее всего направить «найденную» посылку. Получив адрес, злоумышленник делает вид, что всё идёт по плану: уточняет фамилию и имя получателя, заверяет, что посылка уже готовится к отправке. После чего под предлогом необходимости подтверждения пересылки просит ввести код из СМС.
Как поясняет Алексей Курочкин, в этот момент жертве на телефон приходит сообщение не от службы доставки, а от самого маркетплейса — код авторизации для входа в личный кабинет. И именно этот код просят продиктовать. После того как жертва сообщает цифры, мошенники используют их, чтобы зайти в профиль пользователя.
На этом этапе, как объясняет Алексей Курочкин, аферисты получают полный доступ к личному кабинету, где у многих покупателей может находиться электронный кошелёк с накопленными средствами. Эти деньги и становятся основной целью преступников.
Оригинал публикации на сайте CISOCLUB: "IT-эксперт Курочкин предупредил россиян, как мошенники крадут аккаунты на маркетплейсах".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.