Нельзя сообщать неизвестным пароль, который приходит на телефон.
Эксперты компаний, специализирующихся на информационной безопасности, рассказали «Газете.Ru» о ещё одной мошеннической схеме на известных маркетплейсах, с которой сегодня часто сталкиваются россияне.
В этой схеме потенциальных жертв заманивают популярными товарами с большими скидками, затем выманивают у них логины и пароли от личных кабинетов, привязывают свою карту и получают краденные деньги, оформляя возврат.
Один из реальных случаев: молодой человек заказал PlayStation VR2 на Ozon по цене 37 тыс. рублей при средней цене по рынку от 50 тыс. рублей. Ему позвонил якобы продавец и сначала попросил назвать номер телефона, к которому прикреплён аккаунт на маркетплейсе, а затем и код из нового SMS. Он утверждал, что это нужно для подтверждения доставки, однако на самом деле так мошенники сбрасывают пароль от аккаунта жертвы для последующего получения доступа к ней.
Схема монетизации в данном случае предельно проста. Когда злоумышленники получают доступ к аккаунту, они привязывают к нему свою банковскую карту и отменяют заказ, после чего деньги за товар возвращаются, но уже не на счет жертвы, а на счет мошенника.
Эксперт центра аналитики внешних цифровых рисков «РТК-Солар» Александр Вураско
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Руководитель отдела реагирования и цифровой криминалистики в компании Angara Security Никита Леокумович подтвердил, что мошенники постоянно придумывают новые схемы обмана: «Например, жертве сообщают, что купленный товар закончился, возвращают деньги и предлагают перейти в WhatsApp для того, чтобы отправить «с другого склада». Человек соглашается, так как наличие продавца магазина на маркетплейсе вызывает доверие, переводит деньги на другой счёт, после чего продавец "пропадает"»
Эти схемы актуальны не только для Ozon, но и для других маркетплейсов. Редакция iXBT.com подтверждает (на личном опыте), что таким же путём злоумышленники могут попытаться украсть учётную запись в Telegram.
Для просмотра ссылки необходимо нажать
Вход или Регистрация