Маркетплейс дал разъяснения «Новым Известиям» о том, как не попасться на удочку аферистов, которые пытаются выманить личные данные пользователей, притворяясь сотрудниками WB.
Олег Суворов
Wildberries — один из самых популярных маркетплейсов в России, и неудивительно, что мошенники постоянно ищут способы нажиться на доверии пользователей. Злоумышленники рассылают фейковые сообщения о выигрышах, заманивая жертв на поддельные сайты и вынуждая раскрывать свои платежные данные.
Как именно работает эта схема и как не попасться на уловки аферистов? В Wildberries специально для «Новых Известий» дали разъяснения, как распознать фишинговые атаки и обезопасить себя.
Ранее «Новые Известия» рассказывали о фишинговых письмах, которые аферисты отправляют на почту клиентов WB. Впрочем, возможно, не все потенциальные жертвы на самом деле пользователи маркетплейса. Но, если учесть статистику, а по данным на сентябрь 2024 года, посещаемость сайта Wildberries.ru — 328,7 млн визитов в месяц, вполне легко «попасть пальцем в небо», надеясь, что получатель откроет опасное письмо в надежде получить «плюшки» от «Ягодок».
«Это одна из мошеннических схем, с помощью которых злоумышленники пытаются получить доступ к финансам или платежным данным пользователей. Мошенники рассылают фишинговые письма и сообщения в мессенджерах, где в том числе могут сообщать о фейковых выигрышах в несуществующих конкурсах и розыгрышах. Это как раз такой случай», — рассказали «Новым Известиям» представители объединенной компании Wildberries и Russ.
В службе информационной безопасности Wildberries читателям «НИ» напомнили об основных признаках фишинга, на которые стоит обратить особое внимание, чтобы случайно не передать мошенникам свои данные и не лишиться денег:
1. Неожиданное сообщение
Это письмо или сообщение в мессенджере якобы от Wildberries с информацией о неожиданном выигрыше призов и с просьбой срочно перейти по ссылке, а затем предоставить личные данные. Такие письма компания отправлять не станет, ведь вся информация об акциях и их условиях всегда доступна на официальных ресурсах Wildberries.
2. Обезличенный характер сообщения
Фишинговые сообщения рассылаются «веером», а обращение к получателю выглядит примерно так: «Дорогой пользователь», «Уважаемый клиент». Или же обращение вообще отсутствует. В Wildberries отметили, что они никогда не запрашивают личную информацию и не рассылают сообщения об участии или выигрыше в акции.
3. Поддельные ссылки
Фишинговые ссылки часто выглядят почти как настоящие, но содержат ошибки или лишние символы в известных словах (например, wilbberries.ru вместо wildberries.ru). Следует проверять правильное написание ссылки (URL) перед тем, как переходить по ней.
4. Вредоносные вложения
Для кражи данных мошенники могут использовать вирусы во вложениях.
«Никогда не открывайте файлы от неизвестных отправителей», — советуют сотрудники службы безопасности маркетплейса.
5. Неправильные логотипы, небрежность в тексте и оформлении
Фишинговые сайты часто копируют дизайн известных компаний, но мелкие детали могут отличаться. В сообщении может быть написано, например, «введитепароль» слитно. Это уловка, чтобы обойти фильтры безопасности. Обратите внимание на качество логотипов, оформление и наличие грамматических ошибок — это верный признак фишингового ресурса.
«Если пользователь перейдет по ссылке, его попросят ввести данные карты — якобы для зачисления выигрыша. А затем необходимо заплатить „комиссию“, связанную с конвертацией выигрыша в рубли. В результате вы можете потерять и ваши данные, и ваши деньги. Если сомневаетесь, свяжитесь с нашей службой поддержки напрямую через форму на официальном сайте или в приложении», — подытожили в компании.
---