Аферисты крадут аккаунты россиян на маркетплейсах
Мошенники начали выманивать у пользователей СМС-коды от личных кабинетов на маркетплейсах, после чего получают доступ к аккаунтам, выводят деньги с привязанных счетов и оформляют покупки в рассрочку, сообщает РИА Новости.
Злоумышленники представляются сотрудниками банков и убеждают собеседника, что его сбережения находятся под угрозой. Под предлогом перевода средств на «безопасный счёт» они просят назвать специальный код из СМС. При этом сообщение не вызывает подозрений у жертвы: если для входа в онлайн-банк обычно приходит четырёхзначный код, то для маркетплейсов используется шестизначный.
После передачи кода мошенники получают доступ к аккаунту пользователя на торговой площадке, включая деньги на внутреннем счёте. Кроме того, они могут начать оформлять товары в рассрочку и заказывать их на любой пункт выдачи.
Эксперт платформы «Мошеловка» Народного фронта Галактион Кучава объяснил, что злоумышленники, как правило, выбирают дорогие товары и оформляют их через сервисы рассрочки внутри маркетплейсов. Товар получают сами мошенники – через пункт выдачи или курьера, тогда как обязательство по оплате возникает у владельца аккаунта. По его словам, долг начинают взыскивать уже на следующий день после пропуска первого платежа, нередко этим занимаются коллекторские агентства, которым передают такие задолженности.
Кучава рекомендовал пользователям включить двухфакторную аутентификацию на маркетплейсах и в привязанной электронной почте, поскольку без СМС-кода войти в аккаунт будет невозможно. Он также посоветовал устанавливать сложные пароли и подключать самозапрет на оформление кредитов через «Госуслуги». Эксперт уточнил, что такая мера пока не защищает от сервисов рассрочки, однако блокирует классические микрозаймы, которые мошенники могут оформлять по украденным паспортным данным.
Дополнительной мерой безопасности, по его словам, может стать подключение биометрии на «Госуслугах», что усложнит захват аккаунта даже при компрометации пароля. Кучава также рекомендовал регулярно проверять разделы «Заказы» и «Мои платежи» в личных кабинетах на маркетплейсах.
Если пользователь уже стал жертвой мошенников, эксперт советует незамедлительно обратиться в полицию и подать заявление. Он пояснил, что при взломе аккаунта пострадавший не становится стороной договора, поскольку не выражал согласия на совершение покупки.
После обращения в правоохранительные органы, отметил Кучава, необходимо получить талон-уведомление и передать его в службу поддержки маркетплейса, потребовав аннулировать задолженность. По его словам, платформа должна доказать, что покупку совершил именно владелец аккаунта, а не злоумышленник. Эксперт также подчеркнул, что не следует реагировать на угрозы коллекторов о срочной оплате, поскольку если ситуация находится на проверке у полиции, такие требования являются незаконными.