Российские маркетплейсы стали объектом пристального внимания кибермошенников, которые активно охотятся за учетными записями пользователей. Согласно заявлению издания «Известия», злоумышленники используют методы социальной инженерии, чтобы получить доступ к личным данным пользователей и украсть их учетные записи.
По словам юриста Олега Черкасова, злоумышленники могут позвонить потенциальной жертве по телефону и представиться сотрудникам маркетплейса, заявив, что оплата за предыдущий сделанный заказ не прошла, и попросить пользователя ввести свои учетные данные заново на специальной странице по предоставленной ссылке, которая является фишинговой.
Как только киберпреступники получают доступ к личному кабинету на сайте, они могут совершать покупки от имени пользователя, указывать свой адрес доставки или отменять уже имеющиеся заказы и подавать заявку на возврат средств.
Кража аккаунта в маркетплейсе может привести к серьезным последствиям для пользователя. Кибермошенники могут не только получить доступ к банковским данным, но и использовать личную информацию для реализации других мошеннических схем, например, для оформления онлайн-кредитов.
Как рассказал специалист по информационной безопасности Дмитрий Овчинников, ущерб от кражи учетных данных на маркетплейсах может быть самым разным и зависит от функциональных возможностей каждой интернет-площадки. Преступники могут истратить бонусные баллы пользователя или оформить возврат денег на свои карты.
Чтобы предотвратить кражу своей учетной записи на маркетплейсе, эксперты рекомендуют не использовать один и тот же пароль для разных сайтов, не давать свои личные данные по телефону и не отвечать на подозрительные сообщения или звонки. Также стоит включить двухфакторную аутентификацию на своем аккаунте и систематически проверять банковский счет на наличие подозрительных транзакций.
«Несмотря на то, что киберпреступники постоянно улучшают свои методы атаки, соблюдение базовых правил безопасности в интернете поможет пользователям избежать многих проблем и сохранить свои личные данные и деньги в безопасности», — отмечают эксперты по информационной безопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.