Злоумышленники начали массово использовать сценарий с «переездом чата», чтобы получать полный контроль над профилями россиян на крупнейших торговых площадках. Под видом сотрудников службы поддержки аферисты выманивают доступ к личным кабинетам, что позволяет им оформлять рассрочки на чужое имя и похищать привязанные средства. Разбираем механизм атаки и даем инструкции по сохранению цифровой безопасности.
Почему взлом аккаунтов стал массовым
С усилением контроля за прямыми банковскими переводами преступники переориентировались на кражу цифровой идентичности россиян. Личный кабинет на маркетплейсе сегодня — это не только список покупок, но и доступ к сохраненным банковским картам, лимитам рассрочки и персональным данным. Усыпляя бдительность пользователей имитацией официального общения, аферисты получают возможность совершать покупки за чужой счет практически мгновенно.
В зоне риска находятся активные клиенты онлайн-площадок, которые оставляют комментарии в официальных сообществах или ищут помощи в тематических чатах. Именно там мошенники находят будущих жертв и вступают с ними в диалог, используя символику и названия известных брендов.
Анатомия обмана: от сообщения в мессенджере до потери доступа
Первый контакт в обход официальных каналов
Пользователю, который недавно совершил покупку или столкнулся с проблемой, пишет аккаунт с логотипом маркетплейса в Telegram или другом мессенджере. Собеседник представляется сотрудником службы поддержки и сообщает о «техническом сбое» или «подозрительной активности», которую нужно срочно устранить для сохранения доступа к аккаунту.
Ссылка на «перенос переписки»
Главный этап схемы — предложение перейти по внешней ссылке для «безопасного продолжения диалога» или «авторизации в системе тикетов». Ссылка ведет на фишинговый ресурс, который визуально полностью копирует страницу входа в личный кабинет. Пользователя просят ввести номер телефона и код, который поступит в СМС.
Перехват сессии и кража денег
На самом деле введенный код позволяет преступникам авторизоваться в реальном профиле жертвы на новом устройстве. Получив доступ, злоумышленники моментально меняют привязанный номер телефона или устанавливают переадресацию, чтобы владелец не смог восстановить контроль. После этого начинаются массовые закупки товаров в рассрочку или вывод средств с баланса личного кабинета.
Инструкция: действия для защиты аккаунта
- Игнорируйте любые сообщения от поддержки в сторонних мессенджерах. Официальные сотрудники маркетплейсов никогда не пишут пользователям первыми в личные сообщения мессенджера. Все общение должно происходить исключительно внутри официального приложения или на сайте площадки.
- Не переходите по ссылкам для «подтверждения данных». Если вас просят авторизоваться на стороннем ресурсе для решения проблемы с заказом — это стопроцентный признак мошенничества. Все настройки безопасности и личные данные изменяются только в основном приложении.
- Подключите двухфакторную аутентификацию. Используйте дополнительные способы защиты, если площадка их предоставляет. Это создаст серьезный барьер для преступников, даже если им удастся выманить один СМС-код.
- Регулярно проверяйте список активных сессий. В настройках безопасности личного кабинета можно увидеть, с каких устройств выполнен вход. При обнаружении незнакомых гаджетов немедленно завершайте все сеансы и меняйте пароль.
- Оценка ситуации и скрытые риски
- Мы фиксируем, что тактика аферистов становится все более изощренной. Теперь основной упор делается не на техническую уязвимость площадок, а на имитацию корпоративных стандартов обслуживания. Преступники используют профессиональную лексику техподдержки и создают у пользователей ложное чувство срочности. Основная цель сегодня — полный захват цифрового профиля для использования финансовых инструментов маркетплейса.
- Опасность заключается в том, что многие площадки предоставляют кредитные лимиты своим клиентам. Взломав аккаунт, злоумышленники могут за считанные минуты набрать дорогостоящей электроники в рассрочку, выплачивать которую придется реальному владельцу профиля. При этом доказать факт мошенничества после добровольного ввода данных на фишинговом сайте крайне сложно, так как с точки зрения системы операция выглядит как легитимный вход пользователя.
Резюме
Официальная поддержка никогда не требует перехода на сторонние ресурсы и не запрашивает коды для «переноса чата». Соблюдение цифровой гигиены и использование только проверенных каналов связи — единственный способ сохранить свои деньги и кредитную историю.
Подписывайся! Мы отслеживаем тенденции мошенничества и будем регулярно оповещать тебя о новых уловках.
#Мошеловка #НародныйФронт