Маркетплейсы стараются обеспечить защиту своих мобильных приложений и онлайн-аккаунтов покупателей от взлома. Однако иногда сами пользователи неосознанно помогают преступникам обойти эти меры защиты.
Давайте разберем две распространенных схемы обмана на маркетплейсах, с помощью которых мошенники пытаются получить доступ к паролям, реквизитам банковских карт и кодам из уведомлений. И все это с целью опустошить счет жертвы.
1. Фейковая служба поддержки
Как выглядит схема обмана?
Пользователь остался не доволен своим заказом. Для того, чтобы рассказать про свой негативный опыт, он пишет в социальные сети компании публичный комментарий под одним из постов.
Спустя некоторое время в личные сообщения приходит письмо от якобы специалиста компании. Суть письма заключается в том, что компания «готова возместить сумму за заказ», да еще и в двойном размере. После чего приходит письмо формой по ссылке. По легенде пользователь должен ввести свои реквизиты для получения «возврата средств».
После чего пользователь на радостях переходит по ссылке и оставляет свои данные среди которых: номер карты, ФИО владельца и CVC. И через некоторое время все средства со счета жертвы исчезают.
В чем суть обмана?
В официальных группах маркетплейсов в социальных сетях мошенники ищут клиентов, которые жалуются на проблемы с заказами, и точечно обрабатывают таких «покупателей». С первого взгляда все выглядит достаточно правдоподобно: аватарка компании с логотипом торговой площадки.
Форма возврата, которую присылают аферисты, на самом ведет на поддельную страницу банка. Поскольку они не просят денег, а наоборот — обещают возврат, люди теряют бдительность и выдают секретные реквизиты карты.
2. Нереальные скидки по ложной ссылке
Пользователю приходит рассылка от маркетплейса о большой сезонной распродаже в черную пятницу. И вот же как повезло, на желанный телефон — огромная скидка аж 50%.
По ссылке из письма пользователь сразу оказался на странице с пылесосом. Положил его в корзину и кликнул «оплатить». Открылась форма, где нужно было вбить данные карты. Пользователь удивился, так как уже привязывал ее к личному кабинету, но решил, что просто сбились настройки. Ввел реквизиты, код подтверждения. Деньги списались.
На следующий день пользователь зашел в кабинет на маркетплейсе, чтобы проверить статус заказа, но не нашел никаких следов покупки. Написал в техподдержку и узнал, что никакого заказа не было.
В чем суть обмана?
Мошенники часто рассылают людям заманчивые предложения по электронной почте, через соцсети и мессенджеры — обычно они активизируются перед праздниками и в периоды распродаж. В их сообщениях всегда есть ссылка, по которой можно купить товар с дополнительной скидкой. Но вместо сайта реального магазина она ведет на сайт-двойник. С его помощью преступники воруют деньги и данные карт доверчивых покупателей.
Как не стать жертвой обмана?
- Помните, что все скидки, акции и предложения от компаний, должны быть зафиксированы на официальном сайте. Например, Банка Синара предлагает клиентам получить до 16 % годовых по накопительному счету «Активный доход». Узнать более подробно об акции — вы можете по ссылке на официальном сайте Синара Банк.
- Проверяйте все ссылки на сторонние источники перед тем, как вы собирайтесь переходить на страницу. Более подробно об этом способе мошенничества , мы рассказывали в нашей статье «Как мошенники крадут ваши деньги в социальных сетях?».
- Помните, что за предложениями с невероятными скидками скорее всего стоят мошенники, поэтому проверяйте информацию дважды перед тем, как принять оффер.
- Не сообщаете никому свои персональные данные по телефону.
Будьте бдительны!
Банк Синара
ПАО Банк Синара, 2022 Универсальная лицензия № 705 Центрального банка Российской Федерации