Как мошенники обманывают ​​​​​​​клиентов маркетплейсов

 В ходу у мошенников различные сценарии. Сейчас актуальна схема с подтверждением доставки: мошенник просит назвать номер телефона, к которому привязан аккаунт маркетплейса, а потом придумывает предлог для выманивания кода из СМС-сообщения. Получив доступ к аккаунту жертвы, преступник меняет платежные данные, отменяет доставку для возврата средств на свой счет.

Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества: "Мошенников привлекают и будут привлекать любые ресурсы, где сконцентрировано много людей. Маркетплейсы – идеальное место, где можно поискать уязвимости, если не технического характера, то психологического, втираясь в доверие к людям посредством инструментов социальной инженерии. Тем более что «слитые» базы сейчас можно приобрести на форумах даркнета. Все это провоцирует небывалый подъем и интерес аферистов к звонкам пользователям маркетплейсов".

Например, портал Роскачества ежемесячно посещают около 600 тыс. человек, 87% чаще всего покупают товары через приложения OZON и 78% – через Wildberries, о чем свидетельствуют данные проведенного исследования .

Еще одна уловка – мошенники стараются увести беседу на свою территорию. Для этого предлагают перейти в чат мессенджеров, где легче подослать фишинговые ссылки или уговорить перевести деньги на другой счет. Здесь важно понимать и помнить, что совершать оплату можно только через форму заказа на сайте маркетплейса. В этом случае маркетплейс выступает гарантом надежности сделки и сможет в случае чего разобраться в ситуации. Если же оплата происходила на стороннем ресурсе или переводом на карту, то в маркетплейс обращаться бессмысленно, необходимо писать заявление в полицию о мошеннических действиях в вашу сторону.

Так как маркетплейсы – привлекательная площадка не только для мошенников, но и для недобросовестных продавцов, то Росаккредитация и Роскачество запустили совместный проект – «Реестр доверенных онлайн-площадок» . В число доверенных вошли площадки, которые соответствуют необходимым параметрам.

Важно понимать, что если пользователь имеет одинаковые связки «логин-пароль» на многих ресурсах, то в случае атаки они все будут скомпрометированы. Поэтому уникальный пароль для каждого сервиса – это базовая защита от мошенников.

Если вы покупаете товары на маркетплейсах, вам помогут эти рекомендации:
- Внимательно изучайте профиль продавца – рейтинг, отзывы.
- Не переходите по ссылкам в комментариях к товарам.
- Никому не сообщайте платежные данные своей карты и коды из СМС. - Не привязывайте чужие номера к своим картам.
- Не оформляйте сделки вне приложения маркетплейса.