Как защититься от мошенников на маркетплейсах
О мошеннических схемах на маркетплейсах и способах защиты от них рассказывает Виктор Иевлев, руководитель отдела информационной безопасности «Гарда»
Аудит ИБ, оценка защищенности, проектирование и внедрение средств защиты, тестирование информационных сред и ПО, выявление угроз по классификации OWASP TOP 10, выработка компенсирующих мер и др.
Аналитики прогнозируют, что к 2027 г. на электронную коммерцию придется около четверти мировых розничных продаж против 19,4% в 2023 г. Мошенники стремятся туда, где деньги, как следствие, маркетплейсы становятся привлекательной для них средой. Пользователи привязывают к личным кабинетам банковские карты, а средства на них не перестают интересовать любителей легкой наживы.
Вообще, способов хищения денег у любителей онлайн-шопинга может быть несколько. Одна из них — фишинг. Злоумышленники создают фейковые сайты с доменным именем, похожим на известный маркетплейс. При регистрации или во время пользования площадкой жертва сама вводит свои персональные данные или данные банковской карты, передавая их фактически в руки аферистам.
Еще одна схема строится на том, чтобы в обход правил площадки «увести» покупателя для общения в мессенджер. Уже там мошенники предоставляют фейковые ссылки для оплаты, когда при переходе и вводе данных деньги уходят не продавцу, а на счета злоумышленников. В таком случае, кроме пользователей, которые теряют средства, страдает и репутация продавцов.
Были случаи обмана, когда «продавец» при оформлении сделки заявлял о том, что товар закончился, предлагал отменить заказ и вернуть деньги, а для их получения высылал пользователю ссылку на фишинговый сайт.
Что можно сделать
Пожалуй, лучшим средством защиты от подобных убытков будет бдительность в совокупности с соблюдением базовых правил кибергигиены.
- Придумайте надежный пароль из набора не связанных между собой букв и символов разного регистра.
- Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карты к личному кабинету маркетплейса.
- Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета), не храните на ней деньги. Лучше периодически пополняйте баланс перед совершением покупки.
- Если вы заметили подозрительную активность — свяжитесь с техподдержкой и отмените все заказы, которые не делали, так есть шанс не потерять свои деньги.
- Не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях: на площадке или во вне.
- Не переходите из магазина в сторонние мессенджеры для общения с продавцом.
- Не пересылайте SMS-коды, особенно если вы их не запрашивали.
- Обязательно проверяйте рейтинг продавцов и отзывы покупателей.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль