С приближением майских праздников наблюдается традиционный рост покупательской активности на онлайн-ресурсах, где люди выбирают товары для отдыха и оформляют доставку. В это время увеличивается интерес не только добросовестных продавцов, но и мошенников. Анна Павлова, руководитель отдела безопасности данных Ozon, рассказала изданию «Газета.Ru» о распространенных схемах обмана, с которыми могут столкнуться пользователи.
Одной из наиболее распространенных угроз являются телефонные звонки, притворяющиеся курьером или сотрудником склада. Мошенники, использующие информацию (имя, номер телефона), полученную из открытых источников, сообщают о готовности заказа и просят уточнить адрес доставки или конечного получателя. Это типичный пример социальной инженерии, когда злоумышленники действуют наугад, рассчитывая на то, что человек действительно ждет посылку. Полученная информация может быть использована для дальнейших мошеннических действий.
«Мы все чаще фиксируем случаи, когда мошенники звонят, выдавая себя за курьеров или сотрудников складов», – отметила эксперт.
Распространён также сценарий с «найденной посылкой». Злоумышленники представляются работниками склада и сообщают о якобы утерянном отправлении. Под предлогом его пересылки они просят назвать код из SMS. Важно понимать, что этот код, как правило, не имеет отношения к маркетплейсам и нужен для сброса пароля или подтверждения входа в другие важные сервисы, например, банковские приложения. Конечная цель – кража личных данных и денег.
Часто мошенники используют многоступенчатые схемы обмана. После первого звонка от «сотрудника маркетплейса» может последовать звонок от другого злоумышленника, который представится работником службы безопасности или даже представителем правоохранительных органов, якобы пресекшим предыдущую мошенническую попытку. Цель такого звонка – заставить жертву предоставить конфиденциальные данные, включая коды из SMS, под предлогом «восстановления доступа» или «защиты счетов».
Еще одной вариацией является звонок о «найденном заказе с нечитаемыми данными». Мошенник утверждает, что для отправки посылки необходимо восстановить информацию, сначала прося адрес проживания, а затем – код подтверждения из SMS. На самом деле никакого товара не существует, и таким образом злоумышленник пытается выманить личные данные.
Павлова подчеркнула, что сотрудники маркетплейсов никогда не запрашивают конфиденциальную информацию, такую как коды из SMS, пароли или полные данные банковских карт, по телефону или в мессенджерах. Уточнение адресов доставки происходит исключительно через личный кабинет или официальное приложение. Курьеры не имеют доступа к личным телефонам клиентов.
При возникновении сомнений или получении подозрительных звонков или сообщений следует немедленно прекратить разговор и самостоятельно обратиться в официальную службу поддержки маркетплейса через чат на сайте или в мобильном приложении.