Мошенники на отечественных маркетплейсах стали обманом узнавать учётные данные пользователей под предлогом подтверждения доставках доставки. Соответствующее заявление сделали изданию «Газета.ру» специалисты российских компаний по информационной безопасности.
В новой мошеннической схеме с поддельной доставкой потенциальных жертв заманивают популярными товарами, которые якобы продаются с серьёзной скидкой. Один из пострадавших российских граждан заявил журналистам, что после покупки PlayStation на маркетплейсе Ozon ему позвонил якобы продавец и попросил продиктовать телефонный номер, к которому прикреплён аккаунт в онлайн-магазине, после чего и код из прессованного СМС-сообщения.
Мошенник пояснил, что всё это необходимо для того, чтобы якобы подтвердить доставку. В действительности же подобные действия являются попыткой злоумышленников сбросить учётные данные с учётной записи жертвы в маркетплейсе, чтобы в дальнейшем получить к ней полный доступ.
Как отметил специалист центра аналитики внешних цифровых рисков компании «РТК-Солар», злоумышленники здесь преследуют конкретную цель — если они смогут получить доступ к учётной записи пользователя на маркетплейсе, то им удастся привязать к этому аккаунту свою банковскую карточку. После чего мошенник отменяет заказ, а все денежные средства, которые были уплачены пользователем за оформленную покупку, будут возвращены уже не на счёт человека, а на карточку, которую привязал мошенник. Это только один из многочисленных видов мошенничества, которые используются на отечественных маркетплейсах.
Кибермошенники постоянно изобретают новые схемы мошенничества на различных торговых площадках и в онлайн-магазинах. Еще одна из них – сообщение о том, что заказанный товар закончился и будет осуществлен возврат денег. После этого сообщения мошенники предлагают перейти в общение в мессенджер WhatsApp, и просят пользователя перевести деньги на отдельный счёт, после чего якобы заказ будет выслан. После этого продавец исчезает.
В связи с такими случаями эксперты рекомендуют быть осторожными при покупке товаров в интернет-магазинах. Не стоит сообщать свои учетные данные и банковские карты никому. Также следует проверять отзывы о продавце и не соглашаться на перевод денег через мессенджеры.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
