На популярных маркетплейсах россияне стали жертвами новой схемы мошенничества. Злоумышленники получают логины и пароли, отменяют оформленные заказы и возвращают деньги на свои карты. Как определить мошенника и защитить себя от обмана?
В конце марта москвич Олег Р. заметил на Ozon новую гарнитуру виртуальной реальности PlayStation VR2 (PS VR2) по выгодной цене: 37 тысяч рублей, в то время как у остальных продавцов она стоила 50-60 тысяч рублей.
После оплаты маркетплейс зарезервировал на Ozon-карте Олега сумму покупки. Деньги должны были автоматически перейти продавцу после подтверждения им получения товара, но это так и не произошло.
Через час Олег получил звонок от представителя магазина, в котором приобрел PS VR2. Сотрудник уточнил информацию для доставки.
Затем возникли странности. Продавец сообщил, что ввел мой номер телефона в систему для курьера и теперь его нужно подтвердить. Для этого необходимо было повторно произнести номер и цифры из SMS или уведомления, которое сразу же пришло на телефон. Я несколько раз сказал, что никаких сообщений не получал, после чего продавец положил трубку. «Газете.Ru».
Обратите внимание
Мошенник связался с Олегом, попросив назвать цифры для сброса пароля от его аккаунта на Ozon. Злоумышленнику это необходимо для получения доступа к личным данным на маркетплейсе.
Олег сообщил о проблемах с продавцом в службе поддержки Ozon. В течение нескольких часов мошенника заблокировали на площадке, а пользователю возвратили средства за приобретение.
Воля случая
Специалисты по цифровой криминалистике уверены, что Олег выиграл благодаря чую, потому что сообщение с кодом могло стоить ему 37 тысяч рублей, потраченных на PlayStation VR2.
Схема монетизации в данном случае предельно проста: злоумышленники, получив доступ к аккаунту, привязывают к нему свою банковскую карту и отменяют заказ. Деньги за товар возвращаются не на счёт жертвы, а на счёт мошенника.
Эта схема применима не только к Ozon, но и к другим площадкам с гарантированными сделками, где денежные средства покупателей хранятся на специальном счёте до окончания операции.
Обратите внимание
Аферисты на торговых площадках давно действуют, но постоянно изобретают новые способы обмана с целью завладеть деньгами.
Эксперты отмечают, что подобные схемы появились два-три года назад. В социальных сетях и Telegram мошенники покупают рекламу о продаже популярных товаров по сниженным ценам или за «рубль». Текст рекламы содержит ссылку на маркетплейс. Пользователь переходит по ссылке и приобретает товар по заниженной стоимости, после чего с ним связываются мошенники.
Дальше сценарии могут отличаться. Например, жертве сообщают, что купленный товар закончился, возвращают деньги и предлагают перейти в WhatsApp для того, чтобы отправить «с другого склада». Человек соглашается из-за доверия к продавцу магазина на маркетплейсе, переводит деньги на другой счет, после чего продавец исчезает.
Обратите внимание
Во время кражи учетной записи злоумышленники могут заказывать дорогостоящие вещи по адресам, скрывающим их личность, используя средства жертвы. Получив заказанные товары, мошенники реализуют их.
Согласно заявлениям специалистов по безопасности, перечисленные схемы применимы ко всем российским площадкам электронной торговли, пользующимся спросом у граждан страны.
Fraudsters под видом обычных продавцов регистрируются на маркетплейсе. Затем прибегают к определенной схеме. Взломы аккаунтов на Ozon участились после появления Ozon-карты. Украденные учетные записи и данные из них используются для финансовых мошенничеств, например, оформления кредитов на имя жертвы.
Кто прав, кто виноват
Мошенники часто выявляются и блокируются администраторами онлайн-платформ до совершения противоправных действий. Понимая это, мошенники действуют стремительно, пытаясь обмануть как можно больше жертв за короткий срок. Высокая стоимость PlayStation VR2 (даже 50% её цены – солидная сумма) создает возможность быстро заработать значительную сумму денег.
Обратите внимание
Специалисты указывают на то, что предоставление чужим людям прав доступа к аккаунту противоречит правилам пользования Ozon ID, из-за чего пострадавшие несут полную ответственность за произошедшее.
Пресс-служба Ozon заявляет, что не передает персональные сведения покупателей продавцам. Продавцы могут видеть лишь заменяемые номера телефонов.
Чтобы подтвердить заказ, дополнительного звонка и предоставления контактов не нужно, — сообщили представители компании.
Опыт Олега доказал, что механизм подмены номера можно осуществить с помощью социальной инженерии: во время звонка жертве предлагают сообщить номер телефона, привязанный к аккаунту, якобы для подтверждения доставки.
В Ozon настоятельно рекомендуют клиентам общаться с продавцами и проводить оплату только через их платформу. Не стоит передавать данные своего аккаунта или оплачивать заказ по внешним ссылкам, даже если интерфейс выглядит как знакомый.
Олег Павлов, глава Общественной потребительской инициативы и кандидат юридических наук, указывает: если пользователь добровольно передаст авторизационные данные другому лицу, площадка электронной торговли не будет нести ответственность за возможные исходы.
Агрегатор обязан предоставлять потребителям исчерпывающую и достоверную информацию о продавцах. Если выяснится, что на площадке действовала несуществующая или недействующая организация, убытки покупателя можно будет взыскать с маркетплейса в претензионном или судебном порядке.
Если расследование покажет, что мошенник из онлайн-платформы не был зарегистрирован в качестве юридического лица или индивидуального предпринимателя, маркетплейс всё же может быть привлечён к ответственности за его действия.