Россиян предупредили о новой схеме обмана через маркетплейсы. Злоумышленники взламывают аккаунты пользователей на торговых онлайн‑площадках, детально изучают историю просмотров и покупок, а затем используют эти данные для целенаправленного обмана. Управляющий партнер консалтингового бюро «Кваша и Партнеры» Дмитрий Кваша пояснил АБН24, почему проблема кроется не в уязвимостях маркетплейсов, а в действиях самих пользователей.

Фото: freepik.com

Мошенническая схема работает следующим образом — после получения доступа к аккаунту злоумышленники тщательно анализируют поведение пользователя — какие товары он просматривал, что добавлял в корзину, какие позиции покупал ранее. Затем аферисты звонят жертве и под видом официального представителя продавца или самого маркетплейса предлагают приобрести именно тот товар, который пользователь недавно искал, но по существенно сниженной цене. Это создает иллюзию выгодной сделки и снижает бдительность.

Далее мошенник присылает жертве ссылку якобы для предоплаты заказа. По факту переход по такой ссылке ведет на фишинговый сайт, который может либо сразу похитить данные банковской карты, либо запросить перевод денег на счет злоумышленников. В итоге пользователь теряет средства, а никаких товаров, разумеется, не получает.

«Здесь ситуация не столько в маркетплейсах, хотя отчасти и в них — если будет доказано, что система их безопасности дала сбой или позволяет мошенникам с легкостью завладеть паролями и средствами идентификации. Но, скорее всего, сами владельцы аккаунтов где‑то наследили. Регистрировались, оставляли свои данные по фишинговым ссылкам, указывали те же пароли, что и на маркетплейсе. Это и позволило злоумышленникам зайти и изучить их профиль», — отметил эксперт.

Он подчеркнул, что главная цель мошенников — собрать как можно больше информации о жертве, чтобы затем использовать ее для манипуляций.

«Точно так же, как и в других мошеннических схемах, главная задача — узнать максимум информации о своей жертве. Этой информацией он уже может манипулировать, втираться в доверие или принуждать к чему‑либо. Он зашел, изучил профиль, нашел зацепки и теперь может руководить действиями будущей жертвы», — пояснил Дмитрий Кваша.

Эксперт обратил особое внимание на важность грамотной защиты личных аккаунтов. По его мнению, многие пользователи недооценивают риски использования одинаковых простых паролей для разных сервисов.

«Не используйте одинаковые простые пароли доступа к разным аккаунтам — в соцсетях, маркетплейсах, банковских приложениях. У вас должно быть хоть что‑то отличающееся. Как минимум сделайте защищенные пароли для госуслуг, для государственного сектора — там хранится больше всего конфиденциальной информации о вас. То же касается и банковских приложений», — подчеркнул он.

Если пользователь заподозрил, что его аккаунт был взломан, действовать нужно быстро. Дмитрий Кваша рекомендует следующий порядок действий. В первую очередь срочно поменять все пароли доступа, особенно для критически важных сервисов. Затем необходимо заблокировать платежные средства, связанные с аккаунтом, и сообщить о мошенничестве в службу поддержки маркетплейса и банка, с которого был произведен платеж. Если речь идет не о покупке, а о денежном переводе, важно оперативно попытаться остановить операцию.

«В случае взлома обязательно сообщите в правоохранительные органы о факте преступления. Рассчитывать на помощь со стороны маркетплейса можно, но ее объем будет зависеть от обстоятельств. Если будет установлена их вина — например, произошла утечка базы данных, — тогда можно требовать компенсации. Но в большинстве случаев ответственность лежит на самом пользователе, если он по неосторожности раскрыл свои данные», — уточнил эксперт.

Кваша также отметил, что маркетплейсы, как правило, не несут прямой ответственности за утечки, если они вызваны действиями самих пользователей. Однако площадки обязаны обеспечивать достаточный уровень защиты данных и оперативно реагировать на инциденты.