Интернет-магазины стали неотъемлемой частью нашей жизни, но вместе с удобством онлайн-шопинга приходит и рост киберпреступности. Дело в том что в последнее время участились случаи мошенничества, направленного на отмену уже оплаченных заказов на таких популярных площадках, как Wildberries, AliExpress и Ozon.
Схема, используемая злоумышленниками, достаточно хитра и эффективна, что требует повышенной бдительности со стороны покупателей.
Как работает схема "отмены заказа"?
Мошенники действуют под видом сотрудников службы поддержки или консультантов маркетплейсов. Они связываются с жертвами по телефону, электронной почте или даже через мессенджеры, используя для большей убедительности поддельные логотипы и имена. В разговоре они мастерски имитируют заботу о клиенте, заявляя о проблемах с заказом, необходимости уточнения данных или даже о якобы выгодной акции, требующей подтверждения.
Ключевой момент – получение кодов подтверждения. Злоумышленники выманивают у жертвы одноразовые SMS-коды, необходимые для входа в личный кабинет или подтверждения различных операций. Под предлогом «уточнения данных заказа», «активации скидки» или «разблокировки аккаунта» они ловко получают эту информацию. Получив код, мошенники получают полный доступ к аккаунту покупателя.
После получения доступа к аккаунту, злоумышленники быстро отменяют все оплаченные заказы, возвращая деньги на свои подконтрольные счета. В результате, покупатель остается без товара и без денег, столкнувшись с серьезными финансовыми потерями и потерей времени. При этом, мошенники часто исчезают бесследно, оставляя жертву один на один с проблемой.
Новые уловки мошенников:
Помимо классических способов, мошенники постоянно совершенствуют свои методы. Сейчас распространяются случаи использования фишинговых сайтов, очень похожих на официальные страницы маркетплейсов. Жертву перенаправляют на такой сайт под предлогом проверки данных или обновления личного кабинета, где она вводит свои логин и пароль, предоставляя злоумышленникам полный доступ к аккаунту. Также участились случаи использования поддельных телефонных номеров, которые могут отображаться на экране телефона как номер официальной службы поддержки.
Теперь разберём как защитить себя от мошенников:
- Никогда не сообщайте коды подтверждения третьим лицам.
Это золотое правило безопасности в онлайн-мире. Даже если звонящий представится сотрудником службы поддержки, ни один легитимный представитель маркетплейса никогда не попросит вас сообщить одноразовый код.
- Внимательно проверяйте отправителя сообщений.
Проверяйте электронную почту, номер телефона и ссылку на сайт. Официальные представители маркетплейсов всегда используют проверенные каналы связи и не будут использовать подозрительные адреса или ссылки.
- Используйте двухфакторную аутентификацию (2FA).
Эта функция добавляет дополнительный уровень защиты, требуя подтверждения входа не только паролем, но и кодом из SMS-сообщения или с помощью специального приложения. Активируйте 2FA на всех своих аккаунтах в интернет-магазинах.
- Регулярно меняйте пароли.
Используйте сложные, уникальные пароли для каждого аккаунта и периодически меняйте их.
- Будьте внимательны к подозрительным сообщениям и звонкам.
Если что-то кажется подозрительным, не спешите отвечать и перезванивать по неизвестным номерам. Проверьте информацию на официальном сайте маркетплейса.
- Не переходите по ссылкам из подозрительных сообщений.
Всегда вводите адреса сайтов вручную в адресную строку браузера.
- Сообщайте о мошенничестве.
Если вы стали жертвой мошенников, немедленно свяжитесь с службой поддержки маркетплейса и правоохранительными органами.
Защита от мошенничества – это ответственность каждого пользователя. Следуя этим рекомендациям, вы значительно снизите риск стать жертвой подобных преступлений и сохраните свои деньги и время.