Найти в Дзене
Александр Гурмизов Gurmizov INVEST
218 подписчиков

«Вам полагается кешбэк 15%!»: Как мошенники под видом маркетплейсов крадут ваши аккаунты и деньги

1
5 мин
«Выгодное предложение» с горьким послевкусием Вы когда-нибудь мечтали получать назад часть денег за каждую покупку в интернете? Мошенники знают, что да. И они с радостью предлагают вам «эксклюзивную программу кешбэка» от популярных маркетплейсов. В мессенджерах и соцсетях появляются сообщения с заманчивым предложением вернуть 10–15% от потраченных средств. Только вот реального возврата денег вы не получите. Вместо этого лишитесь доступа к своему аккаунту, а вместе с ним — и к кошельку. Это новая массовая фишинговая схема, и её жертвами уже стали тысячи пользователей. Давайте разберемся, как не попасть в эту ловушку. Мошенники используют доверие к крупным торговым площадкам и желание пользователей сэкономить. Вам приходит сообщение в WhatsApp, Telegram, Viber или личным сообщением во «ВКонтакте». Оно может выглядеть так: «Уважаемый покупатель! Wildberries/Ozon/Яндекс.Маркет запускает специальную программу лояльности. Вам, как активному клиенту, доступен повышенный кешбэк 15% на все пок
Оглавление
Как мошенники под видом маркетплейсов крадут ваши аккаунты и деньги
Как мошенники под видом маркетплейсов крадут ваши аккаунты и деньги

«Выгодное предложение» с горьким послевкусием

Вы когда-нибудь мечтали получать назад часть денег за каждую покупку в интернете? Мошенники знают, что да. И они с радостью предлагают вам «эксклюзивную программу кешбэка» от популярных маркетплейсов. В мессенджерах и соцсетях появляются сообщения с заманчивым предложением вернуть 10–15% от потраченных средств. Только вот реального возврата денег вы не получите. Вместо этого лишитесь доступа к своему аккаунту, а вместе с ним — и к кошельку. Это новая массовая фишинговая схема, и её жертвами уже стали тысячи пользователей. Давайте разберемся, как не попасть в эту ловушку.

Как работает схема? Механика «возврата», который оборачивается кражей

Мошенники используют доверие к крупным торговым площадкам и желание пользователей сэкономить.

Шаг 1: Заманчивое приглашение

Вам приходит сообщение в WhatsApp, Telegram, Viber или личным сообщением во «ВКонтакте». Оно может выглядеть так:

«Уважаемый покупатель! Wildberries/Ozon/Яндекс.Маркет запускает специальную программу лояльности. Вам, как активному клиенту, доступен повышенный кешбэк 15% на все покупки. Активируйте бонус в личном кабинете: [ссылка]»

Ссылка ведет на адрес, очень похожий на официальный: например, wildberries-cashback[.]online, ozon-promo[.]site или yandex-market-bonus[.]ru.

Шаг 2: Вход в «личный кабинет»-клон

Перейдя по ссылке, вы видите страницу, один в один похожую на форму входа в настоящий маркетплейс: тот же логотип, цвета, шрифты. Разница — в адресной строке браузера.

Система просит вас авторизоваться, «чтобы проверить статус покупателя и подключить кешбэк». Вы вводите свой номер телефона или почту и пароль от реального аккаунта.

Шаг 3: Кража аккаунта и последствия

В тот же момент введенные вами логин и пароль попадают к мошенникам. С этого момента они могут:

  1. Получить полный контроль над вашим аккаунтом на маркетплейсе.
  2. Использовать привязанные банковские карты для собственных покупок.
  3. Получить доступ к вашей личной информации: историю заказов, адреса доставки, переписки с продавцами.
  4. Рассчитать жертву на дорогие покупки: списать все баллы или подарочные сертификаты.
  5. Использовать ваш аккаунт для рассылки таких же фишинговых ссылок вашим друзьям и контактам из адресной книги маркетплейса.

Реальные истории пострадавших

  • Анна, 34 года, Москва. Получила SMS о «кешбэке 15% от Ozon» и перешла по ссылке. Через час она не смогла зайти в свой аккаунт. Оказалось, мошенники, получив доступ, сделали несколько заказов на сумму 45 000 рублей на её карту, привязанную к аккаунту. Товары были отправлены на вымышленные адреса в другом городе.
  • Дмитрий, 28 лет, Екатеринбург. После «активации бонуса» в «личном кабинете» Wildberries он потерял доступ к почте, которую использовал для регистрации. Мошенники через функцию восстановления пароля завладели и почтой, и аккаунтом на маркетплейсе. В итоге с его карты были потрачены все накопленные баллы и 20 000 рублей на покупку электроники.

5 главных признаков фишингового сообщения о кешбэке

  1. Сообщение приходит через мессенджер или SMS. Крупные маркетплейсы рассылают официальные уведомления о бонусах и акциях только внутри своих собственных приложений и через официальную почту. Они не используют для этого WhatsApp или Telegram.
  2. Ссылка ведет на подозрительный домен. Вместо официального wildberries.ru, ozon.ru или market.yandex.ru в адресе будут лишние слова (cashback, bonus, promo), дефисы и другие доменные зоны (.online, .site, .club, .click).
  3. Требуют срочных действий. Фразы «активируйте до конца дня», «предложение ограничено» призваны заставить вас действовать быстро, не проверяя информацию.
  4. Просят ввести пароль от аккаунта на стороннем сайте. Настоящие программы лояльности активируются автоматически или в настройках вашего реального аккаунта.
  5. Нет персонализации. Сообщение начинается с общих фраз: «Уважаемый покупатель», «Дорогой клиент», хотя маркетплейсы обычно обращаются по имени.

Что делать, если получили такое сообщение?

  1. НЕ ПЕРЕХОДИТЬ ПО ССЫЛКЕ. Это самое главное правило.
  2. УДАЛИТЬ СООБЩЕНИЕ и, если возможно, пожаловаться на номер отправителя как на спам.
  3. ПРОВЕРИТЬ АКЦИЮ через официальное приложение маркетплейса. Зайдите в него обычным способом (не по ссылке!) и проверьте разделы «Акции», «Бонусы» или «Профиль».
  4. ПРОИГНОРИРОВАТЬ. Ни один реальный кешбэк не стоит риска потерять аккаунт и деньги.

Что делать, если вы уже ввели данные на поддельном сайте?

  1. НЕМЕДЛЕННО зайдите в официальное приложение маркетплейса и смените пароль от аккаунта.
  2. Отзовите все активные сессии (это можно сделать в настройках безопасности или профиля, эта функция завершает вход на всех устройствах, кроме текущего).
  3. Проверьте историю заказов и привязанные карты. Отмените любые подозрительные заказы, созданные не вами.
  4. Отвяжите банковские карты от аккаунта маркетплейса и позвоните в банк, чтобы их заблокировать, если есть подозрения на списание.
  5. Напишите в службу поддержки маркетплейса, сообщите о взломе и следуйте их инструкциям.

Как на самом деле работают кешбэк-программы маркетплейсов?

  • Бонусные баллы. Начисляются автоматически за покупки и отображаются в вашем личном кабинете. Их не нужно «активировать» по сторонним ссылкам.
  • Промокоды и купоны. Выдаются на сайте или в приложении площадки в разделе акций. Их также нельзя получить через WhatsApp.
  • Кешбэк от банков. Это программы конкретных банков, а не маркетплейсов. Деньги возвращаются на карту банка, а не через «личный кабинет» Ozon или Wildberries.
  • Специальные боты не требующие активизации и доступа к вашему аккаунту маркетплейса. Об одном таком сервисе писал ранее более подробную статью https://dzen.ru/a/aRWRUA8TGlTv9ers

Главный вывод: Настоящий кешбэк не просит ваш пароль

Мошенники всегда будут использовать наше желание получить выгоду. Но помните простое правило: если для получения бонуса вас просят перейти по ссылке из мессенджера и ввести логин и пароль от вашего аккаунта — это 100% обман.

Единственный безопасный способ проверить акции и бонусы — зайти в официальное приложение или на сайт маркетплейса, введя адрес вручную или через закладку. Поделитесь этой информацией с друзьями и родными, особенно с теми, кто активно покупает онлайн. Бдительность одного человека может предотвратить потери для многих.

1