РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Евро-2024
РБК Вино
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Спорт
Экономика образования
Здоровье
Гарда 28 июня 2024

Как защититься от мошенников на маркетплейсах

О мошеннических схемах на маркетплейсах и способах защиты от них рассказывает Виктор Иевлев, руководитель отдела информационной безопасности «Гарда»

Виктор Иевлев
Руководитель отдела информационной безопасности группы компаний «Гарда»

Аудит ИБ, оценка защищенности, проектирование и внедрение средств защиты, тестирование информационных сред и ПО, выявление угроз по классификации OWASP TOP 10, выработка компенсирующих мер и др.

Аналитики прогнозируют, что к 2027 г. на электронную коммерцию придется около четверти мировых розничных продаж против 19,4% в 2023 г. Мошенники стремятся туда, где деньги, как следствие, маркетплейсы становятся привлекательной для них средой. Пользователи привязывают к личным кабинетам банковские карты, а средства на них не перестают интересовать любителей легкой наживы. 

Вообще, способов хищения денег у любителей онлайн-шопинга может быть несколько. Одна из них — фишинг. Злоумышленники создают фейковые сайты с доменным именем, похожим на известный маркетплейс. При регистрации или во время пользования площадкой жертва сама вводит свои персональные данные или данные банковской карты, передавая их фактически в руки аферистам. 

Еще одна схема строится на том, чтобы в обход правил площадки «увести» покупателя для общения в мессенджер. Уже там мошенники предоставляют фейковые ссылки для оплаты, когда при переходе и вводе данных деньги уходят не продавцу, а на счета злоумышленников. В таком случае, кроме пользователей, которые теряют средства, страдает и репутация продавцов.

Были случаи обмана, когда «продавец» при оформлении сделки заявлял о том, что товар закончился, предлагал отменить заказ и вернуть деньги, а для их получения высылал пользователю ссылку на фишинговый сайт. 

Что можно сделать

Пожалуй, лучшим средством защиты от подобных убытков будет бдительность в совокупности с соблюдением базовых правил кибергигиены. 

  1. Придумайте надежный пароль из набора не связанных между собой букв и символов разного регистра. 
  2. Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карты к личному кабинету маркетплейса. 
  3. Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета), не храните на ней деньги. Лучше периодически пополняйте баланс перед совершением покупки. 
  4. Если вы заметили подозрительную активность — свяжитесь с техподдержкой и отмените все заказы, которые не делали, так есть шанс не потерять свои деньги. 
  5. Не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях: на площадке или во вне. 
  6. Не переходите из магазина в сторонние мессенджеры для общения с продавцом.
  7. Не пересылайте SMS-коды, особенно если вы их не запрашивали.
  8. Обязательно проверяйте рейтинг продавцов и отзывы покупателей.