Специалисты Wildberries и Russ выявили новую схему кибермошенничества, при которой злоумышленники получали доступ к аккаунтам пользователей через вредоносные файлы. В первом квартале 2025-го года количество таких атак значительно возросло, однако система защиты маркетплейса позволила предотвратить ущерб. Об этом пишет информационное агентство «ЕвроМедиа» со ссылкой на Елену Семову, члена комитета Общероссийской общественной организации бизнеса «Деловая Россия», управляющего партнера компании «Мадригал-СЭК».
По словам эксперта, которые приводит ИА «ЕвроМедиа», мошенники получают контроль над смартфонами пользователей и используют их аккаунты для совершения покупок на маркетплейсе. Основной канал распространения угроз — персональные сообщения в мессенджерах с заманивающим текстом и прикрепленным зараженным архивом. При открытии такого файла на устройство устанавливается вредоносное программное обеспечение, дающее злоумышленникам полный контроль над смартфоном.
«Несмотря на то, что Wildberries использует многоуровневую систему защиты, полной безопасности можно добиться только вместе: платформа надежна, но пользователю важно сохранять бдительность — не устанавливать неизвестные файлы и внимательно проверять входящие вложения», — подчеркнул руководитель направления Trust & Safety объединенной компании Wildberries и Russ Игорь Сомов.
Благодаря действующей двухступенчатой системе защиты, включающей автоматический анализ операций и ручную проверку подозрительных случаев, ущерб от действий хакеров удалось минимизировать. Более 99,9% неправомерных покупок деактивированы, а попытки хищения средств на сумму свыше 15 миллионов рублей предотвращены.
«Полностью исключить кибератаки в современных реалиях невозможно. Однако эффективная защита требует комплексного подхода. Во-первых, необходимо внедрять антихрупкие бизнес-процессы с высокой адаптивностью, что успешно продемонстрировала команда Wildberries. Во-вторых, критически важно системно повышать киберграмотность пользователей, но без перекладывания всей ответственности исключительно на них. Только слаженное взаимодействие всех участников цифровой экосистемы — бизнеса, регуляторов и конечных пользователей — позволяет создать действенную защиту от мошенников». — отметила Елена Семова.