Как правильно пользоваться маркетплейсами и не лишиться своих денег

Мошенники нашли способ вывода денег у клиентов маркетплейсов — они взламывают личные кабинеты пользователей, покупают товар у фейковых продавцов и затем оплачивают с привязанных к профилям банковских карт. Злоумышленники забирают не только деньги, но и персональные данные клиентов. 

Служба информационной безопасности ББР Банка подготовила рекомендации, чтобы вы не попали в неприятную ситуацию.

Во-первых, постарайтесь не привязывать карту к личному профилю на маркетплейсе, когда вам предлагают сохранить данные карты (запомнить) — отказывайтесь. 

Во-вторых, если все же ленитесь набирать каждый раз реквизиты карты вручную, привяжите отдельную карту специально для использования на маркетплейсе и держите там фиксированную сумму под покупку. Например, хорошая мотивация взять карту с более высоким кешбеком за онлайн-покупки в категориях. 

В-третьих, распространенная ситуация, когда у клиента маркетплейса списывают деньги за покупку, которую человек не совершал. Позже выясняется, что подключен автоплатеж — клиент сам по невнимательности согласился на эту услугу. Поэтому рекомендуем всегда читать условия сервиса, когда вы регистрируетесь на очередном маркетплейсе. 

К сожалению, 99,9% пользователей не читают условия соглашения. Приведу в пример известный и курьезный случай, когда одна из крупных компаний разместила текст соглашения, в котором был обозначен пункт о вручении денежного вознаграждения тому, кто дочитает документ до конца. За призом пришел только один человек из внушительного количества тех, кто подписал соглашение механически, не читал его.

Четвертая рекомендация, возможно, покажется банальной, но это главный совет клиентам маркетплейсов — внимательно читайте сообщения, которые приходят: если в уведомлении вам предлагают не сообщать никому код, значит, выполняйте это указание. 

Да, в ситуации о которой мы говорим, мошенники взламывают личный кабинет маркетплейса, не банковский счет. Но даже пользователи банковскими услугами часто сами сообщают третьим лицам пришедший в смс код, и даже устанавливают приложения по ссылке, которую получили, не проверив ее. 

Добавлю, что злоумышленники находят все новые и новые схемы обмана и нужно читать внимательно предлагаемую для ознакомления информацию и проверять получаемые для перехода ссылки. В последних внимательно проверяйте опечатки, ошибки, недостающие буквы, вместо буквы может стоять цифра. Также обратите внимание на протокол, который используется при подключении к маркетплейсу, он называется «безопасный протокол передачи данных», обеспечивает защищенное соединение и пишется как HTTPS. Если используется другой набор букв, то это сигнал сомневаться в безопасности ссылки.