Различные сценарии обмана клиентов маркетплейсов
Сейчас актуальна схема с подтверждением доставки: мошенник просит назвать номер телефона, к которому привязан аккаунт маркетплейса, а потом придумывает предлог для выманивания кода из СМС-сообщения. Получив доступ к аккаунту жертвы, преступник меняет платежные данные, отменяет доставку для возврата средств на свой счет.
Мошенников привлекают и будут привлекать любые ресурсы, где сконцентрировано много людей. Маркетплейсы — идеальное место, где можно поискать уязвимости, если не технического характера, то психологического, втираясь в доверие к людям посредством инструментов социальной инженерии. Тем более что «слитые» базы сейчас можно приобрести на форумах даркнета. Все это провоцирует небывалый подъем и интерес аферистов к звонкам пользователям маркетплейсов.
Еще одна уловка — мошенники стараются увести беседу на свою территорию. Для этого предлагают перейти в чат мессенджеров, где легче подослать фишинговые ссылки или уговорить перевести деньги на другой счет. Здесь важно понимать и помнить, что совершать оплату можно только через форму заказа на сайте маркетплейса. В этом случае маркетплейс выступает гарантом надежности сделки и сможет в случае чего разобраться в ситуации. Если же оплата происходила на стороннем ресурсе или переводом на карту, то в маркетплейс обращаться бессмысленно, необходимо писать заявление в полицию о мошеннических действиях в вашу сторону.
Важно понимать, что если пользователь имеет одинаковые связки «логин-пароль» на многих ресурсах, то в случае атаки они все будут скомпрометированы. Поэтому уникальный пароль для каждого сервиса — это базовая защита от мошенников.
Если вы покупаете товары на маркетплейсах, вам помогут эти рекомендаии:
— Внимательно изучайте профиль продавца — рейтинг, отзывы.
— Не переходите по ссылкам в комментариях к товарам.
— Никому не сообщайте платежные данные своей карты и коды из СМС. — Не привязывайте чужие номера к своим картам.
— Не оформляйте сделки вне приложения маркетплейса.