Аккаунты российских пользователей маркетплейсов стали новой горячей точкой на карте киберпреступности. В Управлении по борьбе с киберпреступлениями МВД фиксируют массовые взломы профилей на популярных торговых площадках. Самый опасный сценарий — покупка дорогостоящих товаров в кредит за чужой счет. Об этом пишет газета «Известия».
Канал «Вестник Киберполиции России» бьет тревогу: получив контроль над учетной записью, злоумышленники оформляют заказы на электронику и гаджеты в рассрочку или «сплит». Сообщники забирают товар, а все финансовые обязательства ложатся на плечи владельца аккаунта. Схема работает как часы, потому что многие площадки упростили процедуру подтверждения операций до одного СМС.
Полицейские выделяют три основных метода взлома. Первый — классическая социальная инженерия: в соцсетях и мессенджерах разбрасываются объявления о «заработке на маркетплейсах». Жертве предлагают за вознаграждение оформить покупку для повышения рейтинга «партнера». Второй — фишинговые сайты, подделывающие страницы авторизации. Третий — вредоносные приложения, которые крадут логины и пароли.
В отрасли кибербезопасности подтверждают масштаб бедствия. Александр Вураско из ГК «Солар» сообщил, что ежедневно блокируются десятки фишинговых ресурсов, созданных специально под маркетплейсы. Привязанная к аккаунту банковская карта превращает личный кабинет в электронный кошелек.
«Злоумышленники могут покупать вещи как напрямую с карты жертвы, так и через кредитные программы самих площадок», — поясняет эксперт.
Но траты с чужих карт — лишь вершина. Украденные аккаунты сегодня активно используют для отмывания денег. Схема примитивна: к взломанному профилю привязывают карту с нелегальными средствами, совершают покупки, а затем перепродают товары с дисконтом на других площадках. Получается чистый обнал.
Отдельный сегмент риска — продавцы. Их взламывают не ради денег на картах, а ради самого аккаунта как актива. Первый сценарий — вымогательство. Доступ к магазину блокируют и требуют выкуп. Бизнес парализован, товары не отгружаются, рейтинг падает. Именно поэтому многие платят. Второй — циничнее: от имени продавца размещают объявления о несуществующих товарах по бросовым ценам, а затем «решают вопрос напрямую» с покупателями, минуя площадку.
Эксперты напоминают золотое правило: ни маркетплейсы, ни банки никогда не запрашивают подтверждение платежных данных через ссылки в сообщениях. Любое предложение перейти на внешний ресурс для «подтверждения аккаунта» должно включать красную лампочку. И лучше включить двухфакторную аутентификацию везде, где это возможно, пока мошенники не включили вас в список своих спонсоров.
