Мошенники стремятся туда, где деньги.
Маркетплейсы – та самая цифровая среда, где покупки не прекращаются ни на минуту. Аналитики прогнозируют, что к 2027 году на электронную коммерцию придется около четверти мировых розничных продаж против 19,4% в 2023 г. Как следствие, к площадкам электронной торговли растет внимание злоумышленников.
О мошеннических схемах на маркетплейсах и способах защиты от них рассказывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
Маркетплейсы – привлекательная для злоумышленников среда. Пользователи привязывают к личным кабинетам банковские карты, а средства на них не перестают интересовать любителей легкой наживы.
Вообще, способов хищения денег у любителей онлайн-шопинга может быть несколько. Один из них – фишинг. Злоумышленники создают фейковые сайты с доменным именем, похожим на известный маркетплейс. При регистрации или во время пользования площадкой жертва сама вводит свои персональные данные или данные банковской карты, передавая их фактически в руки аферистам.
Еще одна схема строится на том, чтобы в обход правил площадки «увести» покупателя для общения в мессенджер. Уже там мошенники предоставляют фейковые ссылки для оплаты, когда при переходе и вводе данных деньги уходят не продавцу, а на счета злоумышленников. В таком случае, кроме пользователей, которые теряют средства, страдает и репутация продавцов.
Были случаи обмана, когда продавец при оформлении сделки заявлял о том, что товар закончился, предлагал отменить заказ и вернуть деньги, а для их получения высылал пользователю ссылку на фишинговый сайт.
Что же делать, как же быть
Пожалуй, лучшим средством защиты от подобных убытков будет бдительность в совокупности с соблюдением базовых правил кибергигиены:
- Придумайте надежный пароль из набора не связанных между собой букв и символов разного регистра.
- Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карту к личному кабинету маркетплейса.
- Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета), не храние на ней деньги. Лучше периодически пополняйте баланс перед совершением покупки.
- Если вы заметили подозрительную активность – свяжитесь с техподдержкой и отмените все заказы, которые не делали, так есть шанс не потерять свои деньги.
- Не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях: на площадке или во вне.
- Не переходите из магазина в сторонние мессенджеры для общения с продавцом.
- Не пересылайте SMS-коды, особенно если вы их не запрашивали.
- Обязательно проверяйте рейтинг продавцов и отзывы покупателей.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.