Специалисты по информационной безопасности сообщили о выявлении новой мошеннической схемы на популярных отечественных маркетплейсах, в ходе которой злоумышленники используют поддельные аккаунты продавцов для кражи денежных средств у пользователей. Об этом накануне рассказали в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Как сообщают эксперты по кибербезопасности, на первом этапе реализации этой мошеннической схемы злоумышленники стараются скомпрометировать аккаунты пользователей. Если это им удаётся, то они авторизуются в пользовательские учётные записи, после чего начинают массово оформлять заказы у поддельных продавцов, списывая таким образом денежные средства с банковских карточек, которые уже были привязаны пользователем к профилю.
Александр Черненко, специалист по кибербезопасности компании R-Vision, рассказал журналистам издания «Известия», что в последние несколько лет маркетплейсы и крупные онлайн-магазины часто выступают в качестве удобного места для киберпреступников для обмана многочисленных пользователей, потому что на таких сервисах злоумышленники могут использовать все доступные им способы манипуляции.
Эксперт также рассказал, что многие российские пользователи привязывают к своим аккаунтам большое количество банковских карточек, в том числе и основных (зарплатных), что позволяет упростить процесс приобретения товаров. Но подобный подход к оплате покупок не всегда безопасен, потому что в ряде случаев, если карточка привязана к аккаунту, то сервис не потребует вводить проверочный код, чтобы подтвердить оплату. Именно это предоставляет злоумышленникам возможность оформлять заказы в онлайн-магазинах и красть денежные средства покупателей.
Александра Шмигирилова, эксперт по нормативно-правовому регулированию информационной безопасности компании «Код Безопасности», также рассказала, что многие операции, к примеру оплаты с банковской карточки, могут осуществляться автоматически и отображаются исключительно в личном кабинете пользователя. Поэтому, если у человека не подключено уведомление, то об этих операциях он может не узнать в течение долгого времени.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о новой мошеннической схеме с поддельными продавцами на маркетплейсах".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.