Что внутри?
Получите основные тезисы
В этом случае мошенники на маркетплейсах предполагают, что мы будем невнимательны при просмотре электронных писем и сообщений от онлайн-площадки. Мы действительно привыкли получать рассылки от маркетплейсов, и часто такие сообщения касаются начавшейся поры распродаж. И в погоне за скидкой мы можем потерять бдительность.
Мошенники присылают СМС, сообщения в мессенджеры или письма на электронную почту, копируя визуальную стилистику и адрес отправки знакомого маркетплейса. Но на самом деле при переходе по ссылке пользователь попадает на фишинговый сайт – копию реального сайта маркетплейса, ввод любых данных на которой сразу же увидят злоумышленники.
Таким образом можно потерять не только данные для входа на любимую ретейл-площадку, но даже поделиться данными банковской карты.
В этой мошеннической схеме злоумышленники просто создают копию приложения маркетплейса или площадки с онлайн-объявлениями. Как правило, такой подход рассчитан на тех пользователей, кто ещё не скачал официальное приложение, но на опытных покупателей тоже может подействовать. Особенно если скачать новую версию предлагается в якобы официальном письме от знакомой площадки.
Фейковое приложение также призвано передать все введённые в нём данные мошеннику.
Одна из относительно новых мошеннических схем – мессенджер-боты, которые шифруются под службу поддержки маркетплейсов или сайтов объявлений. Зная, что на таких площадках покупки совершаются достаточно часто, мошенники пишут случайным пользователям о якобы возникшей ошибке при оформлении их заказа.
После этого жертву обычно просят предоставить свои логин и пароль для входа в приложение или на сайт, где был оформлен заказ. Помимо того, что таким образом злоумышленники могут узнать другие ваши личные данные, они также могут потратить деньги с виртуального кошелька, если они на нём есть.
Эта мошенническая схема распространена на сайтах объявлений. Недобросовестный продавец может пообещать забронировать для вас товар, если вы внесёте частичную или полную предоплату, сославшись на большой спрос от покупателей.
На деле ни один настоящий продавец не будет выставлять такие условия, особенно если перевод совершается не через официальный сайт с объявлениями, а на стороннем ресурсе или напрямую на карту продавцу.
В этом случае мошенники на маркетплейсе выдают себя за курьера, который звонит покупателю и говорит, что везёт ему товары с онлайн-ретейлера. Если оказывается, что покупатель оформлял самовывоз, курьер скажет, что произошла ошибка и возврат на пункте вывоза заказа (ПВЗ) будет для клиента платным.
Когда покупатель принимает доставку, выясняется, что за неё или за товар необходимо заплатить, так как оплата якобы не прошла на платформе маркетплейса или сайта с объявлениями. При этом посмотреть товар не дадут, пока не будет осуществлена полная оплата. На деле и курьер, и товар окажутся липовыми, а жертву такого обмана отправят разбираться с той платформой, откуда она ждала доставку.
Другая мошенническая схема от псевдокурьера – просьба назвать специальный код, только что пришедший в приложении маркетплейса или сайта объявлений, для подтверждения личности того, кто получает доставку.
На самом деле чаще всего это будет код сброса пароля для входа в настоящее приложение маркетплейса, код подтверждения платежа или код для входа на Госуслуги.
Здесь мошенники на маркетплейсах действуют против продавцов товаров. Покупатель-злоумышленник заказывает товар, обычно дорогой, подменяет его на более дешёвый и запрашивает возврат. На ПВЗ далеко не всегда могут распознать такую подмену, поэтому продавец легко остаётся без денег и без товара.
К сожалению, и на реальных площадках ретейлеров можно встретить фейковые отзывы о продавцах. Так чаще всего действуют мошенники на маркетплейсах.
Злоумышленник регистрирует аккаунт магазина на маркетплейсе и загружает в него карточки товаров. Затем он накручивает положительные отзывы.
Покупатель видит рейтинг от 4,5 и совершает покупку, но ему приходит лишь слегка похожий на картинку товар.
Так работает мошенническая схема на сайтах объявлений: чтобы убедиться в платёжеспособности или проверить некие реквизиты счёта, продавец хочет отправить на карту будущего обладателя товара небольшую сумму. Для этого он просит продиктовать номер карты и код из СМС-сообщения.
Если покупатель называет данные, его карту привязывают к реальному платёжному сервису и обнуляют её покупками на нужных мошенникам сайтах.
Здесь мошенник под видом продавца даже лично встретится с настоящим покупателем, чтобы показать ему товар. Только покажет один товар, а отдаст совсем другой и поспешит удалиться. Это старая проверенная мошенническая схема, но её всё ещё используют злоумышленники.
#кибербезопасность
#мошенничество
Комментариев пока нет
13.01.26
Сложно найти хоть одного пользователя интернета, который хотя бы раз не сталкивался с фишингом, даже если сам он думает, что это не так. Фишинг — это настоящий бриллиант среди инструментов злоумышленников: с его помощью крадут деньги и взламывают аккаунты, проникают в сети компаний и собирают персональные данные — всего и не перечесть. Попробуем разобраться в причинах популярности этого вида мошенничества, а заодно вспомним его историю.
Практически каждый из нас хотя бы раз подписывал документы вручную — трудовой договор, накладную или заявление на отпуск. Однако подтвердить юридическую значимость документов можно не только рукописной, но и электронной цифровой подписью (ЭЦП). Объясняем, какие виды ЭЦП существуют и когда они используются.
«Хочешь мира — готовься к войне», гласит известное латинское изречение. Перефразируя его, можно сказать: «Хочешь сохранить деньги — готовься противостоять мошенникам». И готовиться лучше заранее, а не когда мышеловка уже захлопнулась. Редакция СберКлевера подготовила подборку из шести лучших текстов о том, какие приёмы используют киберпреступники, чтобы заполучить ваши деньги.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2026 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruНа этом сайте используются Cookies.
Подробнее
0 / 2000