Мошенники начали красть аккаунты на маркетплейсах и оформлять покупки на чужое имя

В России распространяется новая схема интернет-мошенничества, связанная с личными кабинетами на маркетплейсах. Злоумышленники пытаются получить SMS-коды входа в аккаунты пользователей, после чего получают полный доступ к профилю и начинают оформлять покупки.

Схема обычно начинается с телефонного звонка. Мошенники представляются сотрудниками банка и убеждают человека, что его деньги якобы находятся под угрозой. Пользователю говорят, что необходимо срочно подтвердить операцию или перевести средства на безопасный счет. Для этого просят назвать код из SMS-сообщения. О подобных случаях сообщили РИА Новости.

Особенность этой схемы в том, что код приходит не от банка, а от маркетплейса. Обычно банковские сервисы отправляют короткие четырёхзначные коды, а торговые площадки используют шестизначные комбинации. Многие пользователи не обращают внимания на эту деталь и сообщают код злоумышленникам. После этого мошенник получает доступ к аккаунту на маркетплейсе.

Эксперт платформы Мошеловка проекта Народный фронт Галактион Кучава пояснил, что после взлома аккаунта злоумышленники начинают использовать его для получения выгоды. Они могут потратить деньги, которые находятся на балансе маркетплейса, либо оформить покупку дорогого товара. Чаще всего используется механизм рассрочки, встроенный в сервисы торговых площадок.

Мошенники выбирают дорогостоящие товары и оформляют их в рассрочку на имя владельца аккаунта. После этого заказ отправляется на любой пункт выдачи или оформляется курьерская доставка. Товар получает злоумышленник, а обязательства по оплате остаются у настоящего владельца аккаунта. Если первый платеж не поступает вовремя, задолженность фиксируется уже на следующий день. Иногда такие долги передаются коллекторским агентствам.

Галактион Кучава отмечает, что защитить аккаунт можно с помощью дополнительных мер безопасности. Специалисты рекомендуют активировать двухфакторную аутентификацию на маркетплейсах и на электронной почте, которая привязана к аккаунту. Также стоит использовать сложные пароли и регулярно проверять историю заказов и платежей в личном кабинете.

Дополнительную защиту может обеспечить самозапрет на оформление кредитов через портал Госуслуги. Эта функция не блокирует покупки в рассрочку внутри маркетплейсов, но позволяет предотвратить оформление микрозаймов по украденным паспортным данным. По словам эксперта, повысить безопасность аккаунта помогает и подключение биометрии в государственных сервисах, поскольку это усложняет доступ к профилю даже при компрометации пароля.