Злоумышленники придумали новую схему для обмана клиентов российских маркетплейсов, сообщает газета "Известия" со ссылкой на члена думского комитета по информполитике Антона Немкина.
Аферисты создают боты в мессенджере Telegram, которые маскируются под официальные аккаунты онлайн-магазинов или служб технической поддержки. Затем они пишут жертве, предлагая решить проблему с аккаунтом или заказом, запрашивая логин и пароль от личного кабинета.
"Полагая, что общаются с представителем компании, пользователи соглашаются и передают свои данные, не подозревая, что на самом деле взаимодействуют с мошенниками", – сказал Немкин.
Когда преступники получают доступ, они изменяют пароли, оформляют заказы на имя жертвы или выводят средства с баланса, забирая их себе. Эксперты подчеркивают, что есть и другие схемы. Так, злоумышленник создает бот, который рассылает фишинговые ссылки, ведущие на поддельные страницы маркетплейсов. Когда человек вводит туда свои данные, то они утекают аферистам.
Схема с фишингом была и раньше, уверены специалисты, однако лишь относительно недавно преступники адаптировали ее с учетом ростом популярности Telegram. При этом в действительности бот в мессенджере от маркетплейса не просто не предусмотрен, а даже не имеет смысла.
"Если пользователь не получает свой заказ на маркетплейсе, то продавец просто не получает денег. Если качество товара не устраивает потребителя, есть система возвратов и компенсаций. Эта система надежна и проверена временем", – рассказала куратор платформы "Мошеловка" Алла Храпунова.
Кроме того, боты могут использоваться и в другой старой схеме с якобы розыгрышем призов за приобретенные покупки. Преступники делают все, чтобы получить логин и пароль аккаунтов жертв.
В частности, некоторые пострадавшие рассказывали, что им приходили сообщения, что тот или иной товар закончился на площадке, зато есть другой, с заманчивой скидкой и низкой ценой. В результате люди компрометировали не только свои логины и пароли, но и данные банковских карт.
Для защиты от подобных преступлений эксперты посоветовали россиянам помнить, что все разговоры с техподдержкой и прочими службами решаются исключительно в личных кабинетах самих онлайн-площадок.
В это же время количество киберпреступлений с участием подростков за последние 3 года выросло в 74 раза, сообщает сайт "Аргументы и факты" со ссылкой на данные МВД РФ.
Эксперты подчеркнули, что особо популярной стала схема с участием "дроппера" – подставного лица, который помогает вывести украденные средства на другие счета. Так, злоумышленники уговаривают школьников ввязаться в преступную группу, скрывая свои мотивы под разными предлогами.
Например, школьникам навязывают за вознаграждение искать добровольцев, которые могли быть дать свои карточки для операций на бирже криптовалют. Мошенники пользуются тем, что банки оформляют карты даже с 14 лет.
"Ввязываясь в такие схемы, школьники могут не всегда отдавать себе отчета в последствиях", – считает начальник управления безопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов.
Тем временем подобные деяния могут расценить как уголовное преступление, хоть минимальный возраст нарушителя должен равняться 16 годам. Родителей также могут привлечь к административной ответственности за невыполнение своих обязанностей.
Однако наиболее простым вариантом для мошенников будет просто ограбить ребенка или его родителей, если тот имеет доступ к карточкам. Например, в тематических игровых сообществах его могут побудить отправить деньги за читы, скины, валюту или прокачку персонажей.
Ранее эксперты предупредили, что мошенники стали использовать голоса коллег и руководства тех, кого пытаются обмануть. Аферисты пользуются тем фактом, что почти о каждом гражданине в РФ можно что-то найти в Сети, поэтому они могут узнать окружение и образ жертвы, а потом выманивать деньги у ее знакомых.