Не общайтесь с продавцами вне торговой площадки и проверяйте ссылки, по которым переходите из писем.
Наталья НебогатоваАвтор Лайфхакера
Избранное спам-рассылку. Адресату нравится предложение, он хочет получить скидку. И не видит в письме ничего необычного: подобные сообщения он получает почти ежедневно. Вот только ссылка из письма злоумышленников ведёт не на маркетплейс, а на фишинговый сайт, где невнимательный клиент и делает заказ. Деньги он перечислит, но товара не получит: мошенники и не думали ничего продавать.
2. Контакты с фальшивым продавцом
Схема очень простая. На маркетплейсе действительно появляется новый продавец. Его продукция пользуется популярностью — точно такие же товары у других магазинов отлично продаются и собирают много положительных отзывов. Новый продавец предлагает ту же продукцию по очень выгодным ценам.Клиент оформляет заказ, маркетплейс списывает с его карты деньги. Кажется, что всё идёт хорошо. Но дальше сценарий меняется.Продавец пишет покупателю и сообщает, что товар, к сожалению, только что закончился. Поэтому он очень просит клиента отменить заказ. Но через день-другой придёт новая партия, и он будет готов компенсировать все доставленные неудобства. И даже предоставит покупателю персональную скидку.А для обсуждения всех деталей предлагает перейти в сторонний мессенджер — например, в Telegram. Это якобы необходимо потому, что на маркетплейсе индивидуальные условия предложить никому нельзя: цена для всех одинакова.Покупатель не думает об обмане, ведь он общается с настоящим продавцом. Они связываются в мессенджере. И через пару дней там действительно появляется сообщение, что товар пришёл. И возникает ссылка для оплаты. Как вариант — QR-код, чтобы рассчитаться быстро и не тратить время на лишние переходы.Но эта ссылка снова ведёт на фишинговую страницу, а не на маркетплейс. В итоге покупатель расстаётся с деньгами, но ничего не получает. А лжепродавец, обманув за короткий срок какое-то количество клиентов, просто удаляет аккаунт.
3. Разговор с поддельной службой техподдержки
По той же схеме мошенники могут действовать от имени настоящего продавца. Они следят за комментариями в социальных сетях и, если кто-то из клиентов недоволен обслуживанием, пишут ему в личные сообщения от имени техподдержки магазина.Дальше включается тот же сценарий — предложение скидок в качестве компенсации за неудобства и фальшивые ссылки на оплату. Или QR-коды для пополнения счёта мошенников.
4. Взлом электронной почты клиента
Мошенники находят в Сети множество имейл-адресов и взламывают те, что защищены слабым паролем. Затем, если они обнаруживают, что к почте привязан кабинет на маркетплейсе, запрашивают новый код, получают его и входят в аккаунт покупателя.Часто злоумышленники находят там привязанную карту (а то и несколько), с которых клиент обычно расплачивается за покупки. И могут немедленно приступить к шопингу. Они заказывают товары до 1 000 рублей, чтобы не нужно было подтверждать покупку с помощью СМС-кода. И выбирают пункт доставки, который находится рядом с ними. Как правило, такие действия совершают ночью, чтобы обманутый клиент не реагировал на сигналы смартфона, которые сообщают о списаниях с банковской карты. Выбрать правильное время несложно, ведь адреса пунктов доставки, которыми обычно пользуется человек, точно указывают на населённый пункт, а значит — и на часовой пояс.И жертва может в прямом смысле проспать все активные действия мошенников. Ну а когда проснётся — обнаружит, что не может войти в личный кабинет, чтобы отменить все заказы и вернуть деньги.Если же человек не подключил уведомления обо всех банковских транзакциях, то может узнать о мошенничестве слишком поздно, когда обманщики уже успеют получить заказы. Тогда вернуть деньги будет ещё сложнее, если вообще возможно.
5. Перехват доступа к личному кабинету через СМС-коды
Если доступа к электронной почте у мошенников нет, они могут попробовать заставить жертву сообщить им все необходимые данные для входа.Начинается афера так же: обманщики регистрируют фальшивый магазин и якобы выставляют там товар по очень привлекательной цене. А после заказа сообщают клиенту, что хотели бы поменять пункт доставки на соседний, и приглашают продолжить разговор в мессенджере.Так как речь идёт не о деньгах, а всего лишь об адресе доставки, человек не чувствует подвоха. В мессенджере мошенники просят у жертвы код, который придёт на смартфон, — он будто бы нужен для переоформления доставки.Код действительно приходит с настоящего номера маркетплейса. Человек сообщает его злоумышленникам. А потом внезапно получает множество сообщений о новых заказах и списаниях с карты, но войти в свой кабинет и остановить происходящее уже не может. Дальше снова включается фактор времени. Если жертва оперативно свяжется со службой поддержки маркетплейса и та вмешается в ситуацию, можно надеяться на отмену всех заказов, которые пострадавший не совершал, и на возвращение денег. Если кто-то промедлит — мошенники успеют получить товары.Ошибка пострадавшего в том, что он сначала перешёл в мессенджер, и обманщики смогли узнать его мобильный номер. Потом воспользовались им как логином для входа в кабинет покупателя на маркетплейсе. При этом им нужен был код подтверждения, который приходит на смартфон. И человек сам его сообщил — ведь он думал, что всего лишь меняет пункт доставки. И потерял контроль над аккаунтом. А мошенники смогли распоряжаться деньгами с привязанной карты.
6. Фальшивые предложения о работе
Покупателям, которые часто делают заказы, могут поступать предложения немного заработать. Заинтересованным сообщают, что маркетплейсу очень нужны их отзывы. Поэтому за каждую реальную оценку купленного товара магазин готов платить.Мошенники могут разместить прямо под описанием товара ссылку на телеграм-канал, где всем желающим якобы расскажут, как заработать на оценках. Иногда такие же ссылки можно увидеть на фото и видео в разделе «Отзывы». Они находятся среди реальных фотографий товаров, и маркетплейсы не сразу могут их заметить и удалить.Схемы обмана могут меняться — злоумышленники отказываются от неэффективных комбинаций и придумывают новые алгоритмы. Вот один из вариантов.Человеку говорят, что он принят на работу, и предлагают зарегистрироваться по специальной ссылке «от куратора». Но на самом деле он снова оказывается на фишинговом сайте. И даже не подозревает об этом: далеко не все знают, как выглядят страницы продавцов. Жертву просят оставить все данные карты будто бы для того, чтобы перечислять на неё зарплату. И сначала действительно отправляют символические суммы за отзывы. Но потом человек обнаруживает, что с карты списались деньги: кто-то потратил их без его ведома. Другой вариант: жертве предлагают делать заказы, а потом отменять их. Якобы такая активность повышает рейтинг магазина. Для этого его просят внести деньги на специальный счёт-депозит. Первый взнос небольшой — от 500 рублей. Человек делает заказ, и оплата производится с этого счёта. Отменяет — возвращается вся сумма плюс небольшое вознаграждение, которое можно вывести.Потом человека просят внести чуть больше денег, и сумма депозита понемногу растёт. Как только она становится серьёзной, поддельная страница исчезает, а «куратор» перестаёт выходить на связь. И жертва теряет всю перечисленную на мошеннический счёт сумму.
Как защититься от мошенников на маркетплейсах
Правил немного, но они действительно помогают не стать жертвой злоумышленников.
1. Общайтесь с продавцами только на маркетплейсе
Вряд ли кто-то согласится уйти из безопасного торгового центра в ближайшую подворотню, потому что некто обещает продать там тот же товар, но гораздо дешевле. Если вам кажется, что принять такие условия в офлайне — безумие, стоит быть осторожным и при онлайн-шопинге.Не соглашайтесь продолжить общение в мессенджере или по почте. Само предложение о перемещении на неконтролируемую площадку — сигнал тревоги. А если вы переходите по ссылке из письма, внимательно проверьте адрес сайта, на который попадёте.
2. Платите только по указанным на маркетплейсе реквизитам продавца
В этом случае вы всегда можете оспорить покупку, потребовать отменить заказ и вернуть вам деньги. Если вы используете другие реквизиты, получить деньги за не подошедший вам товар будет практически невозможно.Тем более не стоит платить с помощью QR-кодов, присланных вам в мессенджере или по почте. Вы никак не сможете проверить заранее, кому на самом деле пойдут деньги. А значит, рискуете их потерять.
3. Не сообщайте посторонним коды, полученные в СМС
В этом правиле не должно быть исключений. Коды, адресованные лично вам, нельзя передавать никому и никогда. Иначе можно потерять доступ не только к личному кабинету на маркетплейсе, но и к банковскому счёту. Если кто-нибудь просит у вас код, который вы получили по СМС, лучшая тактика — немедленно прекратить общение.
4. Заведите отдельную карту для покупок на маркетплейсах
Можно завести виртуальную дебетовую карту только для платежей в Сети — многие банки предоставляют такую возможность. И перечислять на неё деньги с зарплатной карты прямо перед расчётами за заказы. Причём только ту сумму, которую вы готовы потратить немедленно. Даже если мошенники получат доступ к вашему личному кабинету, они не смогут совершить ни одной покупки: на вашей карте просто не окажется денег.
5. Сообщайте финансовые реквизиты только проверенным адресатам
Это пункт для тех, кто ищет работу на маркетплейсах. Прежде чем сообщить «работодателю» платёжную информацию, стоит проверить, что за компания хочет получить ваши персональные данные, где она зарегистрирована, чем занимается. Помните: передавая конфиденциальные сведения неизвестным людям или сомнительным фирмам, вы рискуете.И ещё: просьба перед началом работы перечислить куда-то любую сумму — это сигнал тревоги. Обычно внести «страховой взнос», «депозит», «счёт за оформление в базе данных» просят именно мошенники. Поэтому будьте осторожны.
Лайфхакер