Добавить в корзинуПозвонить
Найти в Дзене
Дневник ITшника
49,3 тыс подписчиков

"Заказывали, но не вы?". Новая схема мошенников на Ozon и Wildberries, из-за которой вы потеряете все деньги. Как не попасться на уловки

20 тыс
6 мин
В последние месяцы я всё чаще слышу от знакомых и читателей о невероятной наглости, с которой работают мошенники. Если раньше основным полем битвы был банк и "служба безопасности", то сейчас фокус сместился на территорию, где мы чувствуем себя максимально расслабленно и защищенно — на наши любимые маркетплейсы Ozon, Wildberries и даже Яндекс.Маркет. В этом и заключается коварство: нас атакуют там, где мы совершаем приятные покупки, а не там, где мы ждём угрозы. Как специалист, который ежедневно сталкивается с вопросами кибербезопасности, я могу сказать одно: схемы обмана стали тоньше, а психологическое давление — сильнее. Случаи обмана на популярных площадках и через службы доставки стали настолько частыми, что буквально требуют отдельной, подробной статьи. Моя цель сегодня — разложить по полочкам самые актуальные схемы, показать их слабые места и, самое главное, дать чёткий алгоритм действий, если вы уже попали в ловушку. Подпишись на телеграм канал Это, пожалуй, самый распространенны
Оглавление

В последние месяцы я всё чаще слышу от знакомых и читателей о невероятной наглости, с которой работают мошенники. Если раньше основным полем битвы был банк и "служба безопасности", то сейчас фокус сместился на территорию, где мы чувствуем себя максимально расслабленно и защищенно — на наши любимые маркетплейсы Ozon, Wildberries и даже Яндекс.Маркет. В этом и заключается коварство: нас атакуют там, где мы совершаем приятные покупки, а не там, где мы ждём угрозы.

Как специалист, который ежедневно сталкивается с вопросами кибербезопасности, я могу сказать одно: схемы обмана стали тоньше, а психологическое давление — сильнее. Случаи обмана на популярных площадках и через службы доставки стали настолько частыми, что буквально требуют отдельной, подробной статьи.

Моя цель сегодня — разложить по полочкам самые актуальные схемы, показать их слабые места и, самое главное, дать чёткий алгоритм действий, если вы уже попали в ловушку.

Подпишись на телеграм канал

Схема №1: «Ваш оплаченный товар готов к выдаче!»

Это, пожалуй, самый распространенный и, к сожалению, самый эффективный способ "зацепить" человека, который что-то покупал онлайн в течение последних пары недель.

Вам поступает звонок. На экране высвечивается номер, который может быть даже слегка замаскирован под городской или официальный. Звонящий представляется сотрудником Ozon, Wildberries, или, что еще чаще, курьерской или логистической службы.

Как выглядит спектакль

Фаза 1: Усыпление бдительности и игра на любопытстве

Голос на другом конце провода вежливо сообщает вам, что на ваше имя пришел товар, и он уже готов к выдаче или доставке. Ключевая фраза, которая мгновенно снижает вашу защиту: «Заказ уже оплачен».

Мошенник предлагает вам «согласовать удобное время для его получения». В этот момент вы, скорее всего, начинаете вспоминать, что же вы могли заказать. Ваша первая реакция — замешательство, а не тревога. И это то, что им нужно.

Фаза 2: Работа с возражениями

Если вы отвечаете: «Я ничего не заказывал», мошенники готовы. Они не сбрасывают трубку, не паникуют. У них есть два сценария, которые звучат вполне убедительно:

  1. «Это, должно быть, ошибка в системе, сейчас мы проверим, на чье имя товар». (Пауза, имитация работы).
  2. «Возможно, это подарок для вас от кого-то из близких. Отменить мы его не можем, но должны подтвердить, что вы его получите».

Оба варианта нацелены на то, чтобы вы оставались на линии, а ваше замешательство переросло в желание разобраться или принять «подарок».

Фаза 3: Финальный удар — код из СМС

Когда ваше внимание полностью приковано к "посылке" или "подарку", мошенник переходит к основной цели. Он заявляет, что для подтверждения вашей личности, требований безопасности площадки, или для финального согласования доставки требуется немедленная верификация.

И тут вам приходит СМС-уведомление. Вас просят продиктовать код.

Важно понимать: Этот код – не для «согласования доставки». Этот код — это ключ. Он может:

  1. Открыть мошенникам доступ в ваш личный кабинет на маркетплейсе.
  2. Подтвердить операцию с вашими банковскими счетами (например, перевод денег или привязку новой карты).
-2

Вариации схемы: Поддельные ссылки и угроза утилизации

Иногда злоумышленники могут не звонить, а присылать СМС или сообщение в мессенджере с просьбой пройти на сайт курьерской компании для отслеживания или «оплаты символической пошлины». Ссылка, естественно, ведет на поддельный (фишинговый) сайт.

На этом ресурсе вас попросят ввести:

  • ФИО и адрес (для сбора личных данных).
  • Данные банковской карты (номер, срок действия, CVV).

Чтобы усилить давление, мошенники могут заявлять: «Если вы немедленно не подтвердите, посылка будет утилизирована, деньги за уже оплаченный товар не вернуть, а ваш аккаунт на маркетплейсе будет заблокирован». Этот наглый шантаж работает, потому что заставляет человека действовать в панике.

-3

Схема №2: «Срочные подозрительные операции»

Эта схема похожа на классический "банковский" развод, но использует имена маркетплейсов для придания новизны и достоверности.

Вам звонят (снова) и представляются сотрудниками службы безопасности Ozon, Wildberries или Яндекс.Маркета.

Как выглядит спектакль

Фаза 1: Создание паники

Звонящий сообщает о подозрительных операциях, которые якобы происходят с вашим аккаунтом:

  • Несанкционированный возврат крупной суммы средств.
  • Неполадки с аккаунтом, требующие немедленного вмешательства.
  • Самое страшное — оформление заказа на крупную сумму (например, дорогой смартфон, ноутбук) от вашего имени.

Услышав о крупной сумме или опасности потери денег, любой человек собьется с толку. На это и расчет.

Фаза 2: Предложение «помощи»

Мошенники, выступая в роли ваших спасителей, предлагают произвести действия, якобы для отмены этого крупного заказа или предотвращения вывода средств.

В итоге, всё сводится к двум ключевым просьбам:

  1. Продиктовать SMS-код, который пришел на ваш телефон (якобы для «отмены транзакции»).
  2. Установить приложение для удаленного доступа на ваш смартфон (якобы для «проверки и блокировки счетов»).

Если вы устанавливаете такое приложение (любой из множества программ для удаленного администрирования), мошенники получают полный контроль над вашим телефоном. Они могут видеть всё, что вы делаете, и самое главное — они получат доступ ко всем вашим банковским приложениям и данным.

-4

Мои рекомендации и Золотое правило кибербезопасности

Я не устаю повторять: кибербезопасность — это не сложный софт, это в первую очередь здравый смысл и знание правил площадки.

ЗАПОМНИТЕ ЭТО РАЗ И НАВСЕГДА:

  1. Сотрудники маркетплейсов (Ozon, Wildberries, Яндекс.Маркет) НИКОГДА не звонят вам по таким запросам.
  2. Они НИКОГДА не спрашивают данные вашего аккаунта, тем более — коды из SMS.
  3. Если на вашем счету действительно произошло что-то подозрительное, вы увидите официальное уведомление в самом приложении маркетплейса или банка, а не получите срочный звонок с требованием что-то продиктовать.

Настоящий сотрудник может позвонить вам только по поводу задержки доставки или уточнения адреса, и никогда не будет говорить о деньгах, паролях или подозрительных операциях.

Никому и никогда не сообщайте коды из SMS! Ими интересуются только мошенники.

Золотой час: Что делать, если вы уже назвали код

Даже если вы попали в ловушку, не паникуйте. У вас есть «золотой час» — критически важное время, в течение которого можно минимизировать последствия. Вот что рекомендуют специалисты по безопасности и даже МВД.

Действуйте оперативно и пошагово:

Шаг 1: Изолируйте угрозу

  • Смените все пароли! Немедленно смените пароль и код доступа в ваш личный кабинет на маркетплейсе, а главное — в банковских сервисах (онлайн-банк, мобильный банк). Если мошенники получили код, они могли его использовать.
  • Заморозьте банковские карты и счета. Зайдите в приложение банка или позвоните в банк, чтобы немедленно заблокировать карты, данные которых могли быть скомпрометированы.

Шаг 2: Свяжитесь с банком

  • Не пользуйтесь поиском в интернете, чтобы найти телефон банка. Используйте только номер, указанный на вашей банковской карте или на официальном сайте банка.
  • Сообщите оператору о звонке или сообщении, которое вы получили.
  • Обязательно продиктуйте номер телефона злоумышленников (если он сохранился).

Банк самостоятельно примет меры: заблокирует счет, который мог быть скомпрометирован, инициирует перевыпуск карты. Кроме того, сотрудники банка могут начать процедуру блокировки номера злоумышленника.

-5

Шаг 3: Обеспечьте долгосрочную безопасность

  • Перепривязка сервисов. По возможности, перепривяжите все важные сервисы — электронную почту, социальные сети, мессенджеры — к другому, безопасному номеру телефона, который вы не используете для покупок и не публиковали нигде.
  • Двухфакторная аутентификация. Везде, где это возможно (а это должно быть везде!), включите двухфакторную аутентификацию. Это ваш второй уровень защиты.

Вывод

Мир онлайн-покупок невероятно удобен, но, как и любая технологическая инновация, он привлекает и тех, кто хочет нажиться на чужой доверчивости. Я, как человек из мира IT, могу лишь призвать вас: сохраняйте спокойствие.

Когда вам звонят с «очень срочным» и «очень важным» сообщением, которое требует немедленного действия и передачи личных данных, — это всегда мошенники.

Все сомнительные сообщения и звонки следует проверять только через официальные каналы: самостоятельно зайдите в приложение, перезвоните в службу поддержки по номеру с официального сайта. Не позволяйте панике управлять вами.

Подпишись на телеграм канал

99