IT-эксперт Курочкин предупредил россиян, как мошенники крадут аккаунты на маркетплейсах

Алексей Курочкин, специализирующийся на вопросах цифровой безопасности, рассказал, как мошенники получают доступ к личным профилям пользователей на популярных торговых онлайн-платформах. По его словам, преступники применяют хорошо отработанную уловку, при которой жертве навязывается доверие через вымышленную ситуацию с несуществующей посылкой.

Как отмечает Алексей Курочкин в разговоре с RT, в основе схемы лежит телефонный звонок от неизвестного, который представляется сотрудником склада маркетплейса. Звонящий уверяет, что ранее заказанная и якобы уже оплаченная посылка потерялась, но теперь её удалось найти. Таким образом, создаётся ощущение, что человеку просто хотят вернуть его законную покупку.

Затем, подчёркивает Алексей Курочкин, звонивший начинает расспрашивать, в какой именно пункт выдачи удобнее всего направить «найденную» посылку. Получив адрес, злоумышленник делает вид, что всё идёт по плану: уточняет фамилию и имя получателя, заверяет, что посылка уже готовится к отправке. После чего под предлогом необходимости подтверждения пересылки просит ввести код из СМС.

Как поясняет Алексей Курочкин, в этот момент жертве на телефон приходит сообщение не от службы доставки, а от самого маркетплейса — код авторизации для входа в личный кабинет. И именно этот код просят продиктовать. После того как жертва сообщает цифры, мошенники используют их, чтобы зайти в профиль пользователя.

На этом этапе, как объясняет Алексей Курочкин, аферисты получают полный доступ к личному кабинету, где у многих покупателей может находиться электронный кошелёк с накопленными средствами. Эти деньги и становятся основной целью преступников.