«Бесплатный сыр»: новый способ обмана россиян на маркетплейсах
Новым поводом для обсуждений мошенничества в интернете стал случай мошенничества на платформе «Сбер Мегамаркет»: тогда покупатель оформил кофемашину со скидкой 50%, но через несколько часов его заказ был отменен.
При оформлении заказа на площадке недобросовестный продавец получил основные данные клиента, что позволило ему найти аккаунт покупателя в мессенджере. Через некоторое время с покупателем связался якобы официальный представитель маркетплейса, заявив, что товар закончился, но есть такой же на платформе Ozon. Согласившись на предложение, покупатель получил на почту письмо на этот раз с фишинговой ссылкой на сайт Ozon-u — там-то и планировалось украсть у клиента данные его банковских карт.
Представители маркетплейсов никогда не будут связываться с клиентом в мессенджерах или социальных сетях. Как правило, они информируют клиентов о статусе заказов только по почте (с официального адреса) или в чате самого маркетплейса, никогда не прося переходить по внешним ссылкам.
Осторожно — обман
Потенциальных покупателей могут завлекать большими скидками, подарками или даже эксклюзивными предложениями. Как правило, злоумышленники создают поддельный веб-сайт, очень похожий на исходный маркетплейс — такая стратегия называется фишингом.
Невнимательный пользователь, не заметивший подмены, вводит свои персональные и банковские данные, добровольно передавая их в руки злоумышленников. Можно не сомневаться, что после этого с деньгами на переданных счетах придется попрощаться.
Тем не менее, даже после ввода личных данных на отдельном веб-сайте есть шанс оставить мошенников ни с чем. Для этого при первой же возможности необходимо либо снять все деньги с карты, либо перевести их на счет в другом банке. Можно также заблокировать карту или пометить ее как утерянную, но это заморозит ваши средства.
После успешного вывода денег с карты ее стоит перевыпустить, поскольку данные могут быть использованы позже или даже распространиться по сети.
Для того, чтобы предупредить подобные инциденты, стоит проверять ссылки на оригинальность: например, мошенники могут использовать исходное название маркетплейса с другим (как правило, весьма странным) доменом, или же каким-либо образом расширять его, добавляя всевозможные префиксы и постфиксы вроде «распродажа», «скидки», «выгода» и любые другие.
Примечательно, что зачастую часть функционала фишинговых маркетплейсов просто не работает. Это легко проверить, перейдя, например, в каталог товаров или попытавшись создать личный кабинет. Наконец, пользователям ПК могут помочь специальные браузерные расширения (например, Adguard) — они часто распознают и блокируют доступ к фишинговым сайтам.