Жительница Нижнего Тагила обнаружила на своей карте странную операцию. Со счета списали 5460 рублей за покупку, которую она не совершала. Платеж прошел через приложение маркетплейса. Это — один из сотен случаев, когда мошенники получают доступ к аккаунтам покупателей. А используют они десятки схем. Случай в Нижнем Тагиле, схема первая: взлом через старый номер 50-летняя женщина обратилась в полицию после того, как заметила несанкционированный платеж. Она проверила историю входов в личный кабинет на маркетплейсе. Оказалось, что кто-то вошел в ее аккаунт с телефона, которым она давно не пользовалась, рассказали в Нижнетагильском управлении МВД. Злоумышленник оформил заказ по QR-коду. Деньги списались с привязанной банковской карты. Банк отказался вернуть средства. Теперь историей занимаются правоохранительные органы. Но как преступники получают доступ к номерам, оформленным на чужое имя? Схема проста: мошенники покупают номера, которые были заброшены предыдущими владельцами. Как правило, мобильные операторы прописывают в договорах срок, после истечения которого у человека, который давно не пользуется симкой, изымается номер. Доступ к базе таких номеров аферисты получают на черном рынке. Злоумышленник приобретает вышедший из употребления абонентский номер и использует его для верификации и входа в приложение маркетплейса, после чего осуществляет заказ и оплату товара с использованием банковской карты настоящего владельца аккаунта, сохраненной в качестве средства платежа, - говорится на сайте Объясняем.рф. Человек при этом может долго не знать, что его старый номер снова активен. Схема вторая: вредоносные файлы в мессенджерах Одна из самых распространенных тактик — рассылка сообщений через мессенджеры. Мошенники присылают файлы, замаскированные под архив с фотографиями. Они убеждают жертву, что там есть и ее снимки. Как только пользователь скачивает и открывает файл, на его устройство устанавливается вредоносная программа. Она дает злоумышленникам доступ к аккаунтам, включая профили на маркетплейсах. После этого мошенники совершают покупки за счет владельца аккаунта. Схема третья: фиктивное трудоустройство Мошенники предлагают россиянам работу на маркетплейсах. Под этим предлогом они выманивают персональные данные — паспортные данные, СНИЛС, ИНН. Соискателей приглашают в мессенджеры и уточняют, есть ли у них смартфон на Android. Если да, то отправляют ссылку на приложение «для сотрудников маркетплейса», которое на самом деле позволяет мошенникам получить удаленный доступ к телефону жертвы, — говорит юрист Евгений Фурин. Либо злоумышленники просят жертву передать код из СМС-сообщения. Они объясняют это необходимостью верификации для трудоустройства. На самом деле это код подтверждения для оформления микрозайма. Кредит оформляется на имя жертвы, а деньги уходят мошенникам. Схема четвертая: вымогательство под видом таможенных платежей Мошенники придумали новый предлог для вымогательства — «таможенные пошлины». Они связываются с покупателями, которые заказали товар из-за рубежа. Им присылают фейковые документы от имени Федеральной таможенной службы. В документах указано, что для получения посылки нужно оплатить сбор. Обычно сумму разбивают на «комиссию агента» и «таможенные услуги». Платеж просят перевести на карту физического или юридического лица. В МВД подчеркивают — это обман. Настоящие таможенные пошлины можно оплатить онлайн на официальном портале или при получении посылки. Требование предварительной оплаты на карту — всегда мошенничество. Как защитить свои данные и деньги Эксперты МВД и специалисты по кибербезопасности дают несколько простых советов. Используйте сложные пароли и регулярно их меняйте. Не применяйте один и тот же пароль для разных сервисов. По возможности не привязывайте банковские карты к аккаунтам. Вводите данные карты каждый раз при покупке. Внимательно проверяйте отправителя сообщений. Не скачивайте вложения из писем и сообщений от незнакомцев. Никому не сообщайте коды из СМС — ни сотрудникам банка, ни «представителям маркетплейса». Если сменили номер телефона, обязательно отвяжите старый номер от всех аккаунтов. Установите надежное антивирусное программное обеспечение на свои устройства. Не используйте чужие устройства для работы и в личных целях. Вы не можете быть до конца уверены в том, что на этом устройстве нет вредоносного ПО или оно хорошо защищено. Но если такая необходимость возникла, то минимизируйте на нем работу с парольной информацией, — также советует эксперт РБК по кибербезопасности Алексей Витенбург. И помните, что рынок онлайн-торговли все время растет, а вместе с ним растет и изобретательность мошенников. Ранее мы рассказывали, как россиянам защититься от мошенничества при покупке жилья.
