Как мошенники крадут деньги с карт у пользователей маркетплейсами

Количество пользователей маркетплейсами растет в геометрической прогрессии. В этом нет никакой загадки: вместо того, чтобы ходить по магазинам в поисках нужного товара, всер необходимое можно заказать не выходя из дома. По этой причине маркетплейсы набирают все большую популярность у покупателей.

Высокий клиентский спрос не мог не привлечь внимание мошенников, которые используют современные технологии в целях кражи денег у доверчивых покупателей. О том, какие мошеннические схемы распространены на маркетплейсах и как не стать их жертвой — читайте на Банксток.ру.

Большие скидки по ложным скидкам

Это наиболее "популярная" схема обмана, которая ежегодно приносит мошенникам огромные деньги. Используется она, как правило, в период праздников, распродаж и акций.

Ее суть достаточно проста, но и крайне эффективна. Мошенники рассылают пользователям письма на электронную почту, в содержании которых указаны большие скидки на товары. Предложение ограничено, поэтому им нужно воспользоваться как можно скорее. Отправитель — популярный маркетплейс.

Ничего не подозревающий адресат переходит по ссылке из письма, после чего перед ним открывается каталог товаров с большими скидками. Здесь же маркетплейс информирует покупателя о том, что проводится специальная акция, поэтому товары можно купить по сниженным ценам.

Клиент выбирает товар, перемещает его в корзину, затем переходит по ссылке оплаты. Далее: деньги списываются, и заказ оформлен. Остается ждать, когда покупка будет доставлена до пункта выдачи.

На следующий день покупатель заходит на маркетплейс через поисковую строку, и обнаруживает, что информации о покупке здесь нет. При обращении в техподдержку он получает ответ, что никакого заказа зафиксировано не было.

В чем суть обмана

Мошенники рассылают письма с заманчивыми предложениями, как правило, упор делается на внушительные скидки и акции. В тексте письма есть ссылка, которая ведет пользователя на сайт-двойник. Такие сайты называются фишинговыми.

При помощи таких ресурсов мошенники воруют деньги у граждан, а также получают данные их банковских карт. Эти сайты практически невозможно отличить от официальных, разница, зачастую, заключается лишь в адресе — отличие может быть в одной букве или цифре. Схема работает следующим образом:

1. Клиент переходит по ссылке из письма и попадает на сайт-двойник.
2. После оформления заказа вводятся данные банковской карты.
3. Деньги списываются и уходят на счета мошенников.

Подобные сайты работают недолго, так как они блокируются поисковыми системами. Проблема в том, что всего за несколько дней обманутыми могут стать тысячи граждан.

Важно: всегда следует внимательно проверять адрес отправителя. Далее, если в письме предлагается перейти по ссылке, не нужно этого делать. Любая информация доступна в мобильном приложении маркетплейса. Если нет приложения, можно посетить сайт через поисковой запрос.

Если же покупатель ввел данные карты на фишинговом сайте, но вовремя обнаружил обман, пластик следует немедленно заблокировать. В случае реализации мошеннической схемы, банк не компенсирует клиенту финансовые потери — владелец карты нарушил основные правила безопасности, поэтому поэтому рассчитывать на возмещение не следует.

Фальшивая техническая поддержка

У самых популярных маркетплейсов ежедневная посещаемость может достигать несколько миллионов пользователей в сутки. Для любого интернет-ресурса это большая нагрузка, поэтому вероятность технического сбоя всегда актуальна.

К примеру, клиент совершил покупку, но магазин по ошибке списал больше денег, чем указано в описании товара. Чтобы разрешить недоразумение, покупатель посещает официальную страницу магазина в одной из социальных сетей, и под одним из постов оставляет комментарий с претензией.

Мошенники отслеживают подобные сообщения, затем в мессенджере связываются с клиентом. Чтобы не вызывать подозрений, на аватар ставится логотип интернет-магазина. Далее:

1. Мошенник представляется сотрудником службы поддержки интернет-магазина.
2. Клиенту предлагается перейти по ссылке, затем заполнить форму — это необходимо для возврата списанных по ошибке денег.
3. В форме нужно указать реквизиты банковской карты, и ждать, пока магазин вернет деньги.

Таким образом, мошенники получают доступ к счету клиента, что дает им возможность кражи денежных средств с карты. Подобная схема максимально эффективна, так как от покупателя ничего не требуют, а наоборот, обещают вернуть деньги.

Важно: общаться со службой поддержки следует только по проверенным каналам — на официальном сайте или в мобильном приложении. Никогда и никому не нужно передавать три цифры с оборота карты. Если удобнее взаимодействовать через социальные сети, то в этом случае важно использовать только те ссылки, которые указаны на официальном сайте интернет-магазина.

Перед тем, как совершать покупку, необходимо тщательно проверять адрес сайта. Официальные сайты в поисковых системах отмечены галочкой — это означает, что ресурс проверен и полностью безопасен для пользователя.

Что такое "угон аккаунта"

Хранить данные банковской карты в личном кабинете на маркетплейсе достаточно удобно — клиенту не придется указывать их при каждой покупке. Но здесь есть и обратная сторона: если мошенники получат доступ к аккаунту, они смогут воспользоваться картой клиента.

Суть заключается в следующем. Изначально аферисты регистрируются на маркетплейсе в качестве продавца. Далее размещается линейка товаров — это могут быть совершенно бесполезные вещи, которые подбираются лишь для того, чтобы пройти модерацию на площадке. Затем:

1. Мошенники взламывают электронную почту жертвы обмана.
2. Через почту получают доступ к профилю на маркетплейсе.
3. У самых же себя покупают товары с карты клиента — сумма каждой покупки не превышает 1000 рублей, поэтому подтверждение через СМС-коды не требуется.

Пока интернет-магазин не обнаружил подобные действия, деньги с аккаунта выводятся. На этом схему можно считать реализованной.

Для подстраховки и получения лишнего времени, мошенники меняют данные для входа в почту и маркетплейс. Пока клиент будет восстанавливать их, злоумышленники успеют вывести деньги и скрыться.

Как действовать в подобных случаях

В соответствии со ст. 26.1 ФЗ "О защите прав потребителей", покупатель вправе отказаться от товара, приобретенного дистанционным способом, в любое время, до его получения. Поэтому, после восстановления доступа к личному кабинету и почте нужно отменить все покупки, совершенные мошенниками.

После обращения в службу поддержки деньги должны вернуть в течение 10 дней — это предельный срок, предусмотренный законодательством. При возникновении проблем с возвратом, нужно обращаться в Роспотребнадзор. Если это не даст результата, решение вопроса необходимо переносить в суд.

Достаточно простые правила помогут избежать подобных неприятностей. Некоторые из них:

• На каждой площадке использовать только сложные пароли — чем сложнее пароль, тем он надежнее.
• Для покупок в интернете завести отдельную карту, и при необходимости на нее переводить сумму, достаточную для приобретения того или иного товара.
• Не привязывать карту к профилю на маркетплейсе — опять же, несмотря на то, что это удобно, когда карта привязана к профилю, намного безопаснее вводить ее данные при каждой покупке.

Некоторые пользователи в личном кабинете привязывают кредитные карты, чтобы делать с них покупки. Это большая ошибка, так как, в случае взлома аккаунта владелец карты должен будет вернуть деньги банку, и, если это не сделать в срок, кредитная организация на сумму долга начислит пени и штрафы, поэтому со временем задолженность возрастет.

Как происходит кража денег с банковской карты на маркетплейсах

Маркетплейсы предлагают клиентам оформить карту партнерского банка. При использовании такой карты клиент может рассчитывать на скидки, бонусные акции и специальные предложения.

Если карта привязана к профилю в интернет-магазине, мошенники не смогут ею воспользоваться, так как им нужны коды подтверждения операции, которые приходят из банка. Злоумышленники научились обходить эту проблему.

Они регистрируются на площадке в качестве продавца, затем выставляют линейку товаров по весьма привлекательным ценам — покупатели, как правило, сразу обращают внимание на такие предложения. Далее все происходит следующим образом:

1. Клиент оформляет заказ — к примеру, покупает бытовую технику.
2. Выбирает ближайший пункт выдачи.
3. Оплачивает товар.

Затем с покупателем связывается мошенник, зарегистрированный в качестве продавца. Диалог переводится в один из мессенджеров, так как торговая площадка может заблокировать пользователя по подозрению в мошенничестве.

После того, как клиент напишет в мессенджере продавцу, последний узнает его номер телефона — в подавляющем большинстве случаев это логин для входа в личный кабинет. Далее продавец просит, чтобы покупатель запросил еще один код — для смены пункта выдачи, так как выбранный покупателем пункт временно не работает.

На телефон клиента приходит еще один код, только в данном случае это код не от маркетплейса, а из банка: он необходим для подтверждения операции. В спешке клиент может не заметить этого, и передать код продавцу.

С этого момента все необходимое для перевода средств с карты у мошенников есть. На телефон клиента приходит уведомление о списании средств со счета. Это означает, что злоумышленники смогли за считанные минуты получить доступ к счету и перевести деньги сообщникам.

Что делать в подобной ситуации

Первое и основное правило: при возникновении каких-либо вопросов, переписываться с продавцом необходимо только в пределах маркетплейса. Не следует переводить беседу на сторонние ресурсы.

Второе — никому и ни при каких обстоятельствах не передавать коды и уведомления, даже, если продавец на этом настаивает. В случае возникновения разногласий можно прекратить диалог, и поискать аналогичный товар у других продавцов.

Наконец, любые вопросы необходимо решать исключительно через официальную техническую поддержку маркетплейса. Ответ и решение проблемы могут поступить с задержкой, но это лучше, чем отдавать свои деньги аферистами. Также следует учитывать, что в некоторых случаях торговая площадка помогает решить проблему с возвратом украденных средств.

Предложение легкого заработка

Всемирная паутина уже длительное время является не только информационным ресурсом, но и инструментом заработка. Огромное количество дистанционных вакансий и подработок доступны пользователям интернетом. Это обстоятельство не могло не привлечь внимание мошенников и аферистов.

Они делают массовую рассылку в мессенджерах и социальных сетях с предложением о работе. Здесь же указывается заработная плата — от 5000 до 20 000 рублей в день. Именно эти цифры привлекают внимание потенциальных жертв мошеннической схемы.

Суть здесь следующая: за основу берется качественно сверстанный фишинговый сайт, который в точности копирует официальный сайт торговой площадки. Жертве обмана предоставляется ссылка, перейдя по которой он попадает на мошеннический ресурс.

Далее следует зарегистрироваться, затем внести депозит, который затем вернется на счет клиента + процент, в зависимости от суммы. Это могут быть 30%, 50%, 70% и более.

При этом никакого опыта или специальных знаний не требуется. "Куратор" все объяснит и всему научит, главное — желание работать и зарабатывать. Название должности может звучать по-разному: трейдер, маркетолог, менеджер по увеличению конверсий и прочее.

Самое главное, что какое-то время пользователь будет получать реальную зарплату + процент от депозита. Упор здесь делается на то, что мошенники попытаются получить доступ к его счетам через фишинговый сайт, а также скрыться с размещенным в личном кабинете депозитом.

На первый взгляд схема не гарантирует злоумышленникам больших доходов: это если говорить об одной-двух жертвах. Людей, которые продолжают верить в легкий заработок — огромное количество. Если применить подобную схему, к примеру, к тысячи пользователям, то можно с уверенностью утверждать, доходы мошенников весьма внушительные.