Как все устроено В российских онлайн-маркетплейсах появилась новая схема обмана, основанная на создании с виду легитимного магазина на официальной площадке, а затем перевода клиентов на мошеннический ресурс под видом смены компании для доставки, рассказал "Газете.Ru" руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов. "Маркетплейсы в России - идеальная площадка для продвижения с большой аудиторией, которая стремится найти наиболее выгодную цену на товар. Мошенники предлагают товар по заниженной цене, из-за чего выходят в топ результатов поиска и через несколько дней высоко котируются среди других магазинов", - отметил специалист. Сначала на легитимном маркетплейсе с проверенными продавцами мошенники создают собственный магазин с товарами по более низкой цене для привлечения жертв. Покупатель выбирает товар в корзину и оформляет доставку. После оплаты заказа магазин через некоторое время его отменяет и возвращает деньги. По словам Ульянова, таким образом преступники добиваются доверия со стороны пользователя. После этого владельцы магазина обращаются к клиенту в личные сообщения на маркетплейсе. Мошенник пишет про наличие товара на другом складе и предлагает оформить заказ через доставку "Яндекса" и для этого дает ссылку на сторонний сайт. "Сайт похож на страницу оформления заказа с помощью "Яндекса", но не имеет к нему никакого отношения и был создан недавно. Для убедительности страница включает карточку заказанного товара и указанную на маркетплейсе цену", - добавил Ульянов. При переходе на фейковый сайт жертва указывает свои личные данные, в том числе адрес, данные карты для оплаты товара и службы доставки. Как это выглядит ИБ-специалист предоставил "Газете.Ru" скриншоты с примером одного из таких магазинов, обманывающих россиян. На изображении представлена переписка, имитирующая настоящий магазин. Продавец TELECOMS приносит извинения за отмену заказа и предлагает за 1-2 дня доставить тот же товар за ту же цену, но не через доставку от Ozon. В этом примере мошенник предлагает продолжить общение в мессенджере WhatsApp. В продолжение переписки уже через мессенджер преступник для повышения доверия просит сначала дождаться возврата денег за отмененный заказ с Ozon и уже после этого переходить по фейковой ссылке для оформления заказа через доставку от якобы "Яндекса". Источник, знакомый с ситуацией, рассказал "Газете.Ru", что наплыв подобных мошенников на маркетплейсах был зафиксирован в мае. "Сейчас это единичные случаи, которые отрабатываются штатно внутренними инструментами", - заверил собеседник издания. По словам источника, клиентам рекомендуется общаться с продавцом и совершать оплату всегда только внутри площадки, чтобы избежать подобных проблем. "Мы замечаем, что в последнее время контроль в части отсекания мошенников на некоторых площадках ослабился", - рассказала "Газете.Ru" руководитель департамента электронной коммерции diHouse (входит в группу "Ланит") Елена Гоканова. По ее мнению, это связано с большим количеством новых продавцов, а также желанием маркетплейсов нарастить аудиторию и увеличить долю на рынке. Управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко высказал "Газете.Ru" еще одну точку зрения. Он заметил, что активизация мошенников связана с тем, что люди стремятся к экономии из-за роста цен. "Россияне готовы найти более дешевую альтернативу у мелкого продавца, неизвестного широкому покупателю. Именно через обещание низкой цены мошенники и получают возможность украсть деньги у граждан", - уверен он. Последствия заказа по фейковой ссылке Владимир Ульянов из Zecurion отметил, что в результате оформления заказа через присланную ссылку мошенники не только списывают деньги. В дополнение к полученной за "заказ" сумме преступники также получают личные данные клиента: фамилию, имя, отчество, адрес проживания, мобильный телефон и адрес электронной почты. В связи с проведением платежа по "заказу" мошенникам уходит и вся информация о его банковской карте (номер, срок действия, имя владельца, CVV, или трехзначный код на обороте) для дальнейших краж. Елена Гоканова из diHouse отметила, что активизация таких схем в настоящее время связана с тем, что некоторые маркетплейсы дали возможность пользователям расплачиваться с продавцами напрямую. "Это развязало руки мошенникам. Их активность в целом растет вместе с популярностью этого вида шопинга", - добавила спикер. По словам Ивана Самойленко из B&C Agency, маркетплейсам необходимо оперативно реагировать на обращения клиентов и блокировать магазины мошенников на своей официальной площадке. "К сожалению, всех и всегда проверять невозможно, и маркетплейсы сейчас, справляясь с высоким спросом, далеко не всегда все успевают, особенно в сфере защиты интересов клиентов", - констатировал специалист. Что должно смутить По словам Владимира Ульянова из Zecurion, первым поводом засомневаться в искренних намерениях продавца на маркетплейсе должно стать предложение оформить заказ вне стандартных возможностей площадки. Мошенники активно пытаются перевести общение в личные сообщения, в особенности вне площадки - в сторонние мессенджеры или социальные сети, добавил он. "Самый веский повод задуматься о реальности магазина и наличия в нем товаров - сверхбыстрая реакция на оформленный заказ, в том числе в явно нерабочее время", - пояснил ИБ-специалист. Также покупателя должна насторожить аномально низкая цена товара. Однако существуют и мошенники, которые стараются соблюдать разницу в цене и не делать ее слишком значительной, чтобы сохранить образ реального магазина. Елена Гоканова из diHouse посчитала, что за заказ и личную информацию можно не беспокоиться только тогда, когда все операции с оплатой и вводом персональных данных замкнуты внутри системы маркетплейса и личного кабинета покупателя. Ульянов дал три рекомендации при покупке на маркетплейсах, чтобы не "попасться" на эту схему: не оплачивать товар вне площадки, не переходить по ссылкам на внешние ресурсы из личных сообщений, отказаться от заказа, если продавец начнет общение с покупателем после его оформления.
