Мошенники на маркетплейсах: как они крадут деньги жертв

Большинство людей не пекутся о защите аккаунтов интернет-магазинов значительно менее серьезно. Ведь денег там нет, значит кражи быть не может. Однако это большое заблуждение. Подробнее — в материале «Рамблера». На самом деле учетная запись на маркетплейсе содержит немало информации о владельце. В ней хранятся номер телефона, адреса доставки, сведения о покупках и привязанных способах оплаты. Даже этих данных преступникам зачастую достаточно. Как выглядит афера? Обычно злоумышленники звонят от имени службы безопасности маркетплейса или службы доставки. Поводом может быть якобы подозрительный заказ или вход в аккаунт с нового устройства. Во время разговора жертве объясняют, что кто-то пытается оформить заказ от ее имени или уже получил доступ к личному кабинету. Чтобы отменить операцию и якобы защитить аккаунт, предлагают пройти быструю проверку личности. Затем приходит СМС с кодом подтверждения. Собеседник уверяет, что код нужен для отмены заказа или блокировки подозрительных действий. В действительности он используется для входа в учетную запись, сообщает ТАСС. Получив доступ к профилю, злоумышленники начинают использовать найденную там информацию для усиления доверия. Они могут назвать адрес доставки, перечислить последние покупки и другие сведения, которые посторонний человек знать не должен. Популярные схемы обмана на сайтах знакомств: как не стать жертвой мошенников Эти подробности убеждают жертву, что она разговаривают с настоящим сотрудником службы безопасности. После этого мошенникам проще перевести разговор на якобы попытку списания средств. Затем предлагают срочно перевести деньги на «безопасный счет», подтвердив процедуру кодами из СМС. Дальше схема строится по тому же принципу. Человека просят сообщить новые коды подтверждения — уже не от маркетплейса, а от государственных или банковских сервисов. Как мошенники получают доступ к Госуслугам? После этого разговор нередко переходит к Госуслугам. Жертве сообщают, что злоумышленники якобы уже пытаются получить доступ к личным данным через государственный портал, чтобы оформить кредит. Пока человек остается на линии, мошенники инициируют процедуру входа или восстановления доступа. На телефон приходит новый код подтверждения, который просят продиктовать под предлогом дополнительной проверки безопасности. На Госуслугах отдельно предупреждают: сотрудники сервиса никогда не просят сообщать пароли, коды из СМС и ответы на контрольные вопросы. Если кто-то просит назвать такой код, это признак мошенничества. Чем опасен доступ к Госуслугам? Доступ к Госуслугам открывает мошенникам много возможностей. В личном кабинете содержатся данные документов, информация о пользователе и различные государственные сервисы, которыми можно воспользоваться дистанционно. Госуслуги отмечают, что одной из целей взлома учетной записи может быть подача заявки на кредит или микрозаем, а также попытка войти в онлайн-банк через связанные механизмы идентификации. Даже если оформить заем не получится, персональные данные могут использоваться в новых схемах обмана. Что делать, если преступники уже получили данные? Если код был передан постороннему человеку, в первую очередь следует сменить пароль от аккаунта, завершить активные сеансы, проверить привязанные устройства и обратиться в поддержку сервиса. Если есть риск доступа к банковским данным, необходимо немедленно связаться с банком и при необходимости заблокировать карты. Если мошенники получили доступ к Госуслугам, нужно восстановить контроль над учетной записью, проверить действия в профиле и подать заявление о взломе. Ранее мы рассказывали, как мошенники подделывают номера банков.