Злоумышленники научились взламывать аккаунты покупателей маркетплейсов и использовать привязанные к ним банковские карты для оплаты фиктивных заказов. Об очередной схеме обмана сообщили в МВД, пишет «Коммерсант».
Суть схемы
Сначала мошенники создают профиль фальшивого продавца на онлайн-платформе. Затем через личный кабинет своей жертвы оформляют фейковый заказ на максимально возможную сумму.
По данным МВД, взламывают личные кабинеты пользователей, где уже привязана банковская карта для быстрого оформления покупок.
Отсутствие дополнительных мер безопасности, таких как двухфакторная аутентификация или обязательное SMS-подтверждение, делает аккаунты уязвимыми. Пользователи могут долгое время не подозревать о краже, если у них не подключены уведомления о транзакциях.
Эксперт по маркетплейсам Артём Бобцов считает, что распространённая практика предоплаты и быстрого оформления заказа в один клик создаёт удобную среду для злоумышленников.
Схема особо опасна для продавцов, работающих с дорогой продукцией по системе FBS (Fulfillment by Seller), которые хранят товары на своих складах и отгружают их только после получения заказа.
В случае фиктивной сделки у маркетплейса нет юридических оснований для отмены заказа и возврата денег пострадавшему, поскольку несуществующий товар уже «отправлен» такому же несуществующему покупателю за деньги вполне реального гражданина.
Чтобы предотвратить такие случаи, необходимо ввести дополнительную защиту на этапе оплаты: для дорогостоящих покупок больше определённой сумму следует ввести обязательное подтверждение транзакции через SMS-код из банка, считают эксперты.
Кража данных карты
Существует также риск кражи персональных данных из взломанных аккаунтов для использования на других площадках.
Однако, как отмечает консультант по интернет-безопасности Алексей Лукацкий, кража данных карты без PIN-кода имеет ограниченную ценность.
«На мой взгляд, для злоумышленников это менее интересная схема, за исключением случаев, когда эти данные массово собираются и продаются просто как набор данных об украденных картах», — указал эксперт.
Основная проблема заключается в массовой перепродаже украденных данных на подпольных форумах, где реквизиты карт распространяются через посредников.
Для решения этой проблемы необходимо внедрение многофакторной аутентификации, указывает Лукацкий.
Маркетплейсы и банки часто заменяют аутентификацию антифрод-системами, но эффективность этих мер зависит от разных факторов — суммы покупки, банка и самого маркетплейса.
До этого мошенники обманывали пользователей маркетплейса от лица Wildberries. Покупателю сообщали об окончании срока бесплатного хранения заказа и предлагали отказался от покупки, назвав секретный код из СМС.
Подтверждаю, был такой факт со мной в системе OZON.
shiper,
Я сделал проще - завел виртуальную карту Озон банка, куда, перед оплатой заказа, кидаю соответствующую сумму. После оплаты заказа остаток на карте не более 10 рублей. Следующий заказ оплачиваю по той же схеме. Да и при оплате картой Озона получается хоть на полтинник, но дешевле...
Elsa lebn,
Аналогично. Карта всегда пустая, пополняю только перед тем, как перечислять в ВБкошелек или оплатить "ОЗОН" при получении. Сразу перечисляю или оплачиваю и карта опять пустая.
И заказываю товары только с постоплатой. Продукты с предоплатой на большие суммы не заказываю.
еще одна мама …,
Пустая или нет вам в рассрочку могут продать товар. Тупо один из сотрудников озона зайдет на ваш аккаунт сменит адрез доставки на другой город и спокойно заберет его на пвз. Уже сотни раз такое было. А рассрочка на вас повиснет. Норм?. Вчера думаю а заведу ка я карту озона пластиковую. Сделал. А там код пароль какой то 4х значный. И количесьтво вводов неограничено. Думаю ну клас. Простой софтиной за 2 минуты сломают этот код пароль. + еще и карту приехал выдавать какой то хрен моржовый. Вскрыл конверт при мне и потребовал активировать карту а в салогне авто наверняка камера стоит и снимает как я пинкод ввожу и номер карты с CVV уже зафиксированн. Подумалл я минут 20 и решил что мне такая карта не нужна. Заблокировал и отправил заявку на удаление счета. Удалили через час. Вот так я получал карту. Не ввздумайте вообще с этими картами связываться. Пока нет 2х факторного подтверждения платежа из кода СМС на самом озоне ни в коем случае не завождите. Вас рано или поздно кинут тысяч на 100
shiper,
Абсолютно любой у кого есть доступ к вашему аккаунту может провернуть покупку в рассрочку за ваш счет. А поддержка ответит что у них нет оснований простить вам долг в 98 тысяч. А то что в другой городд уехало не страшно. Поищите в тырнете. Таких историй много. Я уже подумываю удалить аккаунт совсем. И еще раз. Даже не вздумайте заводить пластиковую карту маркетплейса. Они там на эти карты могут кредит до 500 тыс оформить а потом набрать барахла без вашего ведома.
Зайдете а окажется что 500 тыс должны, а барахло уже доставлено х пойми кому.
А если уже завели удалите счет немедленно
МаксимКузнецов,
Карту ОЗОНа? Она мне незачем, я там только букинистуику заказываю. Но за предупреждение спасибо.
Я на ВБ каждый день захожу и первым делом ЛК смотрю.
МаксимКузнецов,
вы пластиковую ОЗОНА не заведёте в Севастополе,только на материке
МаксимКузнецов,
и по озон рассрочке,вам приходит уведомление о покупке и если не вы,то просто отмените покупку
igorlv,
А я не в севостополе. И карта эта фигня. Карта которой известен номер и CVV потенциальный кредит на вас. Да еще и паспортные данные передаете им. В топку такие карты. Где гарантия что тот хрен что их развозит не вскрыл конверт и не заклеил его чтобы узнать номер и cvv пин код он узнает у доверчивого дурачка который при активации введет его его в салорне авто. А над головой маленькая камера стоит. Или в двери пассажирской. Чтоб видет какие циферки нажимаешь. На следующий день данные передаются подельнику где нибудь в самаре и вуаля. Вы на соточку торчите.
Я бы еще подумал если бы озон банк креддиты и рассрочки не раздавал. Но это полный трэш. Пол миллиона в два клика. Еще и рассрочка.
igorlv,
Как показывает практика обманутых людей нихрена там не приходит. И зачем вообще нужен этот кредит? Я не просил озон по умолчанию возможность его взять. Он мне навязал его умышленно чтобы кинуть. Это же очевидно. Кому нибудь нужна карта озон на которую можно взять рассросчку на пол ляма?
Уверен что никому. Тогда зачем они навязывают ее? А за тем что сами сменеджеры и сотрудники мошенники. Это же очевидно
Я расчитывал на какую то карточку и уж точно не кредитную. И уж точно не для покупок в рассрочку. Я просто хотел карту на которую кидаю мелочь и плачу, А в итоге пришла шняга от которой ожоги на руках. Уже думаю а не сменить бы мне и паспорт. Зря я этой конторе дал свои данные.
Это плять в десят раз хуже чем русский стандарт. Был такой банк который массово кидал на бабки свои клиентов. Или даже в разы хуже.
МаксимКузнецов,
ну по пластиковой карте разобрались,рам она не светит,а вам как хотите
МаксимКузнецов,
кредит мне например нужен чтобы взять наличку без процентов на определённый срок, у нас это можно сделать в Тинкове или Озоне,остальные только под проценты, а вам если не надо то закрывайте,в чём проблема и да по вашей логике в любом банке когда выдают в конверте карту уже готовы в два клика снять поллимона,бред какой то
Я сейчас заказы получу и удалю ка аккаунт нафиг. Лучше там каждый раз с нового покупать
МаксимКузнецов,
внешность тоже надо поменять для полной безопасности