Мошенники переключились на перехват доступа к аккаунтам в маркетплейсах

© ООО "Региональные новости"

В МВД России разъяснили, по какой схеме злоумышленники используют взломанные аккаунты пользователей маркетплейсов. По данным управления по борьбе с противоправным использованием информационно-коммуникационных технологий, главная цель преступников - оформление покупок на крупные суммы с финансовой нагрузкой, которая в итоге ложится на владельца учетной записи.

Получив доступ к профилю, мошенники заказывают дорогостоящую электронику и различные гаджеты, чаще всего используя механизмы рассрочки или сервисы сплит-платежей. Сам товар получают их сообщники, тогда как обязательства по оплате остаются закреплены за пострадавшим пользователем.

В киберполиции отмечают, что доступ к аккаунтам чаще всего добывается методами социальной инженерии. В соцсетях и мессенджерах распространяются предложения о «заработке на маркетплейсах»: злоумышленники выдают себя за представителей партнерских программ и убеждают оформить покупку якобы для повышения рейтинга или активности аккаунта, обещая вознаграждение. На практике это приводит к передаче данных для входа или подтверждению операций в интересах преступников.

Кроме того, используются фишинговые ресурсы, поддельные страницы авторизации, а также вредоносные приложения, маскирующиеся под сервисы онлайн-торговли.

В МВД подчеркивают, что одной из действенных мер защиты может стать подключение самозапрета на оформление кредитов. Хотя такая мера не перекрывает полностью все риски - поскольку отдельные форматы сплит-платежей формально не относятся к кредитным продуктам, - она способна предотвратить значительную часть мошеннических оформлений.

Дополнительно пользователям рекомендуют активировать двухфакторную аутентификацию и придерживаться базовых правил цифровой гигиены: не передавать коды подтверждения, внимательно проверять адреса сайтов и не устанавливать приложения из непроверенных источников.