Правоохранители говорят о массовых случаях таких взломов. Под угрозой находятся личные кабинеты как покупателей, так и продавцов, в результате первые оплачивают товары, которые никогда не увидят, вторых просто шантажируют.
Вот лишь несколько показательных эпизодов. В Саратове после взлома аккаунта преступники успели оформить на местную жительницу кредит и купили за ее счет дорогой смартфон. В Вологодской области злоумышленники, зайдя в чужой личный кабинет, успели заказать и оплатить кучу упаковок дорогущих средств по уходу за кожей — на 200 тысяч рублей! У жительницы Екатеринбурга мошенники отменили заказы, а вернувшиеся на карту деньги вывели на свой «Авито Кошелек».
Не повезло жительнице Тулы, у которой к аккаунту на маркетплейсе была привязана кредитная карта. После взлома мошенники выбрали по ней все лимиты, заказав два дорогих смартфона и другие девайсы. Вернуть деньги пострадавшая не успела, а девайсы отправились в городок на севере Казахстана...
Похоже, взлом аккаунта на маркетплейсе — заурядная задача для преступников. На практике это выглядит так: в мессенджерах и соцсетях появляются сообщения о старте привлекательной программы от торговой площадки. Для начала нужно зарегистрироваться и выкупить первый заказ. К этому услужливо предлагаются ссылки, вот только ведут они не на WB или Ozon, а на поддельные страницы, зараженные вредоносным ПО. Стоит ввести на таком сайте данные своей учетной записи, как доступ к аккаунту будет потерян.
Если к «угнанному» личному кабинету привязана банковская карта, злоумышленники опустошат ее заказом дорогостоящей техники. Но это еще полбеды. Преступники норовят использовать и весь кредитный потенциал. Техника и электроника в итоге оказываются в руках мошенников, которые перепродают ее за полцены. А жертве остаются долги и перспектива долго и безуспешно оспаривать мошеннические операции.
Злоумышленники могут также использовать украденные аккаунты и для легализации доходов, полученных преступным путем. Отдельную ценность для мошенников представляют и персональные данные, доступ к которым они получают после взлома: телефоны, адреса доставок, история заказов — все им пригодится.
Если покупателей взламывают ради денег на картах и персональных данных, то продавцов — ради выкупа, который может составлять сотни тысяч рублей. А что им делать? Репутационные и финансовые потери от вдруг прекратившего работу магазина выше: заказы не обрабатываются, товары не отгружаются, количество жалоб растет, рейтинг падает. Многие предприниматели предпочитают не связываться с полицией и пытаются откупиться.
Вот только с преступниками договариваться — себе дороже. Так, владелец интернет-магазина, торгующего шоколадом, после выплаты 50 тысяч рублей вместо возвращения доступа к аккаунту получил проблемы: мошенники разместили от его лица множество липовых объявлений о продаже товара по заниженным ценам. И предпринимателю пришлось объясняться с покупателями, отменять заказы, за что получил со стороны маркетплейса штрафы.
Противопоставить мошенникам можно только бдительность и меры предосторожности в виде самозапрета на кредиты и двухфакторную проверку входа в аккаунт. Ну и, разумеется, ни в коем случае нельзя привязывать в личных кабинетах маркетплейсов кредитные карты — только дебетовые и без овердрафта. Держать на них деньги также не стоит, лучше переводить нужную сумму непосредственно перед получением заказа.
Хотя, если так дело и дальше пойдет, многие покупатели вернутся к старому доброму способу покупок: зашел в магазин, повертел товар в руках — и купил за наличные. Так оно вернее...
