Основатель компании «Интернет-Розыск», эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров объяснил RT, что чаще всего проблема начинается с пользователя — когда злоумышленники получают доступ к связке логин–пароль, перехватывают сессию или ведут на фишинговые страницы. По его словам, дальше мошенники стараются действовать так, чтобы человек не заметил подвох сразу.
Бедеров также рассказал, что злоумышленники меняют адрес доставки, например, на пункт выдачи в другом городе. Еще один сценарий — когда товар забирают третьи лица по коду. В итоге покупка оказывается у мошенника, а обязательства по оплате остаются у владельца учётной записи. Эксперт подчеркнул: если пользователь заметил чужой заказ или непонятные списания, тянуть нельзя — каждая минута играет против пострадавшего.
Первый шаг — срочно усилить защиту аккаунта.
В настройках безопасности маркетплейса (как правило, раздел «Устройства» или «Активные сессии») нажмите «Выйти на всех устройствах». Мошенник мог зайти и сидеть там в реальном времени. Если вы смените пароль, а сессию не завершите, он останется в системе, — пояснил Бедеров.
После этого он посоветовал поменять пароль в приложении. Следом эксперт рекомендовал связаться с банком и перекрыть возможность списаний с карты, привязанной к маркетплейсу. В некоторых случаях, по его словам, проще временно заблокировать карту и перевыпустить её, чем пытаться отвязать платёжный инструмент в аккаунте, который уже мог попасть под контроль посторонних. При обращении в банк важно прямо сказать оператору, что речь идёт о взломе и несанкционированных операциях.
Если заказ уже оформлен, но ещё не ушёл в доставку — например, находится на стадии «Сборка» или «Оплата ожидается» — его нужно попытаться отменить через поддержку маркетплейса. А вот когда посылку уже передали курьеру или отметили статусом «Выдан», ситуация становится заметно сложнее.
В таком случае, по словам Бедерова, важно зафиксировать, что о взломе сообщили до того, как товар забрали злоумышленники. Он уточнил, что пострадавшему понадобятся два документа: справка из банка о несанкционированных операциях (для возврата средств по 161-ФЗ) и официальный ответ от маркетплейса о признаках взлома — например, что заказ оформляли не с привычного IP-адреса или с другого устройства.
«КИ» писали, блогер Михаил Литвин заплатил мошенникам 50 тысяч долларов — около 4,1 млн рублей — в надежде вернуть доступ к взломанному аккаунту, однако восстановить его так и не удалось.