Воры в Сети: технологии обмана

Воры в Сети: технологии обмана

Воры в Сети: технологии обмана

Охотники за деньгами россиян расставляют ловушки в интернете.

Хотя маркетплейсы защищают от взлома свои мобильные приложения и онлайн-кабинеты клиентов, зачастую обойти эти барьеры преступникам помогают сами пользователи. «МН» узнал о четырех самых популярных схемах обмана.

1. СУПЕРСКИДКА ПО ЛОЖНОЙ ССЫЛКЕ

Игорь давно присматривал робот-пылесос, но откладывал покупку из-за высоких цен, поэтому, когда на маркетплейсе начались распродажи и пришла рассылка о том, что его чудо-пылесос продается с 50-процентной скидкой, он решил не упустить шанс.

Пройдя по ссылке, молодой человек оказался на странице продавца техники. Он положил свою модель в «корзину» и нажал «оплатить». Всплыла форма, в которую надо было вбить данные карты. Мужчина удивился: она ведь уже привязана к личному кабинету. «Наверное, настройки сбились», — подумал Игорь и ввел реквизиты карты и код подтверждения. Деньги благополучно списались.

Зайдя позже в личный кабинет на маркетплейсе, чтобы проверить статус заказа, Игорь не нашел даже намека на покупку. Он тут же написал в техподдержку онлайн-платформы и узнал, что никакого заказа не делал. «Как не делал? — опешил мужчина. — У меня и чек из онлайн-банка есть». Выяснилось, что деньги отправились не продавцу техники, а компании с похожим названием, то есть виртуальным воришкам.

В чем суть обмана? Через соцсети, мессенджеры и по электронной почте мошенники рассылают заманчивые предложения с прикрепленной к ним ссылкой, по которой можно купить товар с дополнительной скидкой. Правда, вместо сайта реального магазина ссылка ведет на сайт-двойник. С него преступники и обчищают карты доверчивых и невнимательных покупателей. Скидка усыпляет всякую бдительность, и мошенники этим пользуются.

2. ФАЛЬШИВАЯ ТЕХПОДДЕРЖКА

Один из маркетплейсов списал со счета Марии не только деньги за дорогие туфли, но и комиссию за их возврат, хотя девушка возврат не оформляла. Мария зашла на страницу магазина в соцсетях и высказала свое недовольство произошедшим. Через несколько минут ей от аккаунта с логотипом маркетплейса пришло личное сообщение от менеджера службы поддержки. Он извинился и предложил компенсировать списанную комиссию в двойном размере. Мария получила ссылку. Открыв ее, она увидела специальную форму, в которую надо было ввести реквизиты карты для возврата денег. Покупательница сразу заподозрила подвох, заметив в адресной строке странные повторяющиеся буквы. Переписку Мария прекратила.

В чем суть обмана. Преступники в группах маркетплейсов в соцсетях выискивают людей, которые жалуются на проблемы с заказами, и точечно обрабатывают таких покупателей. Мария не сразу догадалась, что ей ответил не сотрудник магазина: мошенник просто поставил себе на аватар логотип торговой площадки. Поскольку он не просил денег, а, наоборот, обещал вернуть, этим он чуть не усыпил бдительность девушки.

3. КРАЖА АККАУНТА

Проснувшись, Олег заглянул в смартфон и нашел ворох уведомлений о списании с карточки за покупки на маркетплейсе. Мужчина попытался зайти в личный кабинет на сайте интернет-магазина, но не смог. Попробовал авторизоваться с помощью электронной почты и обнаружил, что в нее войти тоже невозможно.

Когда удалось восстановить доступ к ящику, Олег увидел, что ночью ему приходили письма о смене пароля из кабинета на маркетплейсе, а потом в интернет-магазинах он накупил всякой всячины, которую никогда не стал бы заказывать по доброй воле.

В чем суть обмана. Преступники взломали почту Олега и через нее вошли в его аккаунт на маркетплейсе, набрали заказов и все оплатили чужой картой, привязанной к аккаунту на онлайн-платформе. Поскольку каждая покупка не превышала 1000 рублей, коды подтверждения банку не потребовались.

4. КРАЖА ДЕНЕГ С КАРТЫ

Маркетплейсы нередко предлагают дополнительные скидки при оплате картой парт­нерского банка. Елена оформила такую карту, оплатила с ее помощью умную колонку, а потом вдруг в приложении маркетплейса получила сообщение: «Для доставки заказа напишите менеджеру в мессенджере». Внизу стоял телефон для связи. Речь шла о доставке, поэтому Елена посчитала, что ничем не рискует, и отправила сообщение.

«Продавец» ответил, что не сможет привезти товар по выбранному адресу, но может переоформить заказ на соседний пункт выдачи (в некоторых случаях мошенники сообщают, что товар задерживается в пути и необходимо изменить срок доставки). Елена не возражала, и ее попросили для подтверждения статуса доставки отправить продавцу код из уведомления. Полученный код Елена назвала собеседнику. Следом пришло уведомление, что заказ отменен. Деньги поступили на карту Елены. После этого на телефон пришло еще одно сообщение от маркетплейса с цифрами, а менеджер написал: «Второй код мне называть не надо. Отправьте цифры в чат техподдержки в приложении магазина». Елена и здесь не почувствовала подвоха — она же сообщит код боту маркетплейса. Как только она написала цифры, сумма, которую девушка отдала за колонку, с карты маркетплейса уплыла неизвестному Сергею Ивановичу Г.

В чем суть обмана? Мошенники зарегистрировались на маркетплейсе как продавцы. Когда Елена написала в мессенджере, они узнали ее номер телефона, который является логином для входа на маркетплейс. Поскольку пароль от кабинета они не знали, для авторизации под видом кода для смены адреса доставки запросили код из первого уведомления. Так преступники вошли в аккаунт Елены на маркетплейсе и отменили заказ. Цифры, которые ввела Елена, были не кодом от маркетплейса, а кодом из банковского СМС-сообщения, который открыл злоумышленникам вход в профиль Елены в онлайн-банке. Получив доступ к ее карте, они перевели деньги своему сообщнику.

Онлайн-шопинг требует соблюдения базовых правил кибербезопасности

  • Общайтесь со службой поддержки только в проверенных каналах — в чате приложения или на сайте маркетплейса. Не выходите «за территорию» мессенджеров электронной площадки и на прямое общение с продавцом. С этих шагов, как правило, начинаются классические и экзотические мошеннические схемы.
  • Не переходите по незнакомым ссылкам, чтобы не оказаться на фишинговом сайте, копирующем настоящий магазин.
  • Если пришло сообщение от знакомой компании, проверьте отправителя. Логотип компании на открывшейся странице не гарантирует, что вам пишет представитель настоящего магазина. Если адрес хотя бы одним символом отличается от официальной почты организации, сразу удалите письмо.
  • Не переходите по сторонним ссылкам от неизвестных. Например, можно читать отзывы на товар и увидеть комментарий другого клиента со ссылкой на аналогичный товар, но «более качественный и менее дорогой». Перейдя по такой ссылке, вы даете разрешение на автоматическую загрузку вредоносного программного обеспечения на свое устройство, и злоумышленники смогут войти в ваш личный кабинет.
  • Ни в каких соцсетях и мессенджерах не передавайте данные карты, ее срок действия и три цифры с оборота.
  • Личный кабинет маркетплейса не только хранит данные клиента, но и дает возможность быстрой оплаты, поэтому раз в полгода меняйте пароли от личного кабинета. Для каждого аккаунта на сайтах магазинов, банков создавайте свой пароль.
  • Если без вашего согласия списали деньги с карты, свяжитесь с банком и попросите ее заблокировать. Смените пароль от интернет-банка. Найдите в настройках личного кабинета на маркетплейсе опцию «Завершить сессии на подключенных устройствах» или «Выйти на всех устройствах» и воспользуйтесь ею. Если не получится отключить мошенников самостоятельно, это сделают сотрудники техподдержки маркетплейса. Их контакты берите только на официальном сайте.
  • Обращайте внимание, давно ли продавец работает на онлайн-площадке, какие отзывы от покупателей. Анализируйте отзывы на разных сетевых ресурсах.
  • Заведите отдельную карту для интернет-покупок и переводите на нее только сумму за заказ.
  • Не сохраняйте данные карты для оплаты в сервисах и онлайн-магазинах, а вводите их перед каждой покупкой. Это не очень удобно, зато сбережет деньги.
  • Никогда не привязывайте к сайтам кредитки. Если профиль с такой картой взломают, есть риск остаться и без денег, и в долгах.
  • На некоторых интернет-площадках есть возможность оплачивать товар не заранее, а при получении — используйте эту опцию.

Елена Хакимова.

Фото: LEGION-MEDIA

Источник

AgentNews.ru