Ваша карта опустеет за ночь, пока вы спите: новая схема взлома маркетплейсов пугает даже опытных пользователей

Каждый день тысячи людей совершают покупки на маркетплейсах — удобно, быстро и, на первый взгляд, безопасно. Но вместе с ростом популярности онлайн-торговли растёт и число аферистов, которые маскируются под честных продавцов. Они действуют тонко, копируя интерфейсы, рассылки и даже манеру общения настоящих магазинов. Об этом сообщает Лайфхакер.

Распространённые схемы обмана

Мошенники постоянно изобретают новые способы выманить деньги, но все они сводятся к одному — завладеть личными данными покупателя. Часто первым шагом становится фишинговое письмо. Клиент получает сообщение, будто бы от маркетплейса, с предложением скидок и акций. Оформление почти идентично оригинальному письму, лишь адрес отправителя слегка изменён. В итоге человек кликает на поддельную ссылку, переводит деньги и остаётся без товара. Злоумышленники тщательно копируют оформление сайтов и рассылок, чтобы вызвать доверие у клиента.

Другой вариант — поддельные продавцы. Они создают аккаунт с привлекательными ценами и обещают скидку или бонус, если покупатель напишет им в мессенджере. Дальше сценарий стандартный: мошенники присылают ссылку или QR-код для оплаты, который ведёт не на маркетплейс, а на фишинговый сайт. После перевода денег страница и аккаунт исчезают без следа. Аналогичные приёмы используют и киберпреступники, которые создают фальшивые сайты для онлайн-покупок и крадут данные банковских карт.

Обман под видом поддержки

Аферисты нередко выдают себя и за сотрудников техподдержки. Они находят комментарии недовольных клиентов в соцсетях и пишут им первыми — якобы для решения проблемы. В переписке предлагают компенсацию или бонус и снова подсовывают фальшивую ссылку на оплату.

Ещё одна популярная схема — взлом электронной почты. Получив доступ к ящику, преступники перехватывают коды подтверждения, входят в аккаунт покупателя и совершают заказы от его имени. Чтобы не привлекать внимания, они выбирают товары небольшой стоимости, за которые не требуется дополнительное подтверждение. Всё происходит ночью, когда владелец спит, и утром он уже обнаруживает списания с карты. Зачастую жертвы узнают о краже средств только утром, когда уже слишком поздно отменить заказы.

Как воруют доступ через СМС и обещания подработки

Если добраться до почты не удалось, злоумышленники действуют через СМС-коды. Под предлогом смены пункта доставки или уточнения данных они просят у клиента код подтверждения, поступивший на телефон. Человек, не подозревая подвоха, отправляет цифры — и фактически сам открывает мошенникам доступ к своему кабинету и банковской карте.

Ещё один приём — фальшивые вакансии. Аферисты ищут активных пользователей маркетплейсов и предлагают им лёгкий заработок на отзывах. Человеку присылают ссылку на якобы корпоративный сайт, где просят указать реквизиты для выплат. Первые "гонорары" действительно приходят, но вскоре деньги с карты начинают исчезать. Похожие механизмы манипуляции нередко применяют и маркетологи: психологические уловки заставляют покупателей тратить больше, чем они планировали.

Как защитить себя

Правила безопасности просты, но действенны.

1. Общайтесь с продавцами только на площадке. Переход в сторонние мессенджеры — первый тревожный сигнал.
2. Платите только по официальным реквизитам маркетплейса. В этом случае можно оспорить покупку и вернуть средства.
3. Никогда не сообщайте СМС-коды посторонним. Это прямой путь к потере доступа к личным данным и деньгам.
4. Используйте отдельную карту для покупок в интернете и держите на ней только необходимую сумму.
5. Проверяйте работодателей, если ищете подработку. Требование внести депозит или сообщить реквизиты заранее — верный признак мошенничества.

Осторожность и внимательность — главные инструменты защиты на онлайн-рынке.

Мошенники становятся всё изобретательнее, но в большинстве случаев их можно остановить, если не переходить по подозрительным ссылкам и не раскрывать личные данные. Безопасность в Сети зависит не только от технологий, но и от внимательности самих пользователей. Один лишний клик может стоить дорого, поэтому любое предложение, кажущееся слишком выгодным, должно вызывать сомнение.