Хакеры активизировались на маркетплейсах в преддверии майских праздников и придумывают всё новые схемы

С приближением майских каникул всё больше россиян оформляют заказы на популярных онлайн-платформах, подыскивая товары для отдыха. В этот период возрастает и активность тех, кто охотится не за покупками, а за чужими данными — мошенники пользуются ажиотажем, чтобы внедрять свои сценарии обмана. Специалисты по информационной безопасности отмечают, что аферисты научились маскироваться под сотрудников доставки, техподдержки и даже представителей силовых структур, выманивая у людей личные сведения.

Как рассказала Анна Павлова, возглавляющая отдел по защите информации в компании Ozon, пользователи всё чаще сталкиваются с телефонными звонками от людей, представляющихся курьерами или кладовщиками. Такие звонки строятся по стандартной социальной схеме: мошенник, имея лишь базовые данные — имя или номер телефона, начинает разговор о «доставке», просят подтвердить адрес или назвать другую информацию, связанную с заказом. Надеются на то, что человек действительно ждёт посылку и не заподозрит подвох.

Одной из самых распространённых уловок стала история о «случайно найденной посылке». Злоумышленник сообщает, что на складе обнаружено отправление без получателя. После этого жертву просят назвать код из СМС, якобы для подтверждения пересылки. Как уточнила Анна Павлова, такие коды не имеют отношения к маркетплейсам. На деле это часто одноразовые пароли для входа в банковские приложения или аккаунты в мессенджерах. Таким образом мошенники получают возможность завладеть финансами или доступом к личным перепискам.

Также набирает популярность сложный сценарий обмана с несколькими участниками. Сначала поступает звонок от «сотрудника онлайн-магазина», а вскоре следует второй — от «представителя службы безопасности» или «правоохранительных органов». Новый собеседник утверждает, что предыдущий звонок был попыткой аферы, и просит помочь в расследовании, предоставив коды подтверждения или другую личную информацию. Смысл этой схемы — окончательно завоевать доверие и выудить данные, позволяющие украсть деньги или взломать аккаунты.

Не менее коварен способ, в котором мошенники утверждают, что заказ не может быть доставлен из-за нечитаемой этикетки. Они предлагают «восстановить данные», начиная с адреса, а затем переходят к просьбе назвать код подтверждения. Всё это также направлено на получение доступа к конфиденциальной информации. Реальной посылки, разумеется, не существует.

Анна Павлова отметила, что настоящие сотрудники интернет-площадок не имеют права спрашивать личные данные, такие как СМС-коды, логины или полные сведения о банковских картах. Подобные вопросы никогда не задаются по телефону или через мессенджеры. Всё, что касается доставки, уточняется исключительно в официальных приложениях или через личный кабинет на сайте. Кроме того, курьеры не видят номера телефонов клиентов.