Интернет-магазины и маркетплейсы создают ощущение безопасности, именно этим и пользуются мошенники, рассказал технический директор Flowwow Дмитрий Шестернин. О «праздничных» схемах аферистов в преддверии 8 Марта специалист рассказал в разговоре с «Лентой.ру».
По словам Шестернина, наиболее популярный способ мошенничества — фишинговые атаки. Злоумышленники рассылают письма и сообщения от имени известных маркетплейсов или магазинов с «выгодными» и «эксклюзивными предложениями» или «информацией о заказе» для пользователей.
«Мошенники очень тщательно копируют официальные профили компании, а сами пишут в личные сообщения и представляются менеджерами по обработке заказов. Важно запомнить, что у сотрудников маркетплейсов нет таких должностей, а данные о новом заказе и доставке на ваше имя приходит только с официальных адресов платформы или в виде пуш-уведомления из приложения», — пояснил технический директор Flowwow.
Шестернин рассказал, что в последнее время участились случаи, когда мошенники представляются сотрудниками или курьерами и пытаются узнать у пользователей персональные данные, в том числе и коды подтверждения из СМС-сообщений или пуш-уведомлений. Одной из новых схем аферистов стала отправка «подарков».
Человеку приходит СМС-сообщение, оформленное под известную доставку, с прикрепленным изображением, например, букета цветов. Чтобы получить посылку, необходимо перейти по ссылке из сообщения и заполнить данные о себе. Иногда для получения требуется «оплатить доставку». Все это необходимо, чтобы получить доступ к вашим аккаунтам, захватив устройство, или же получить доступ к банковским реквизитам
Технический директор Flowwow напомнил, что на маркетплейсах код нужен только для авторизации на сервисе. Его необходимо самостоятельно ввести в соответствующее окно в приложении. Он добавил, что партнеры или сотрудники маркетплейсов никогда не запрашивают подобную информацию, тем более по телефону.
«Поэтому важно никому не передавать никакие коды, которые приходят вам в смс или мессенджерах. Даже если “курьер” уже стоит перед вами с букетом и просит назвать код — подобные случаи сейчас также встречаются довольно часто», — прокомментировал Шестернин.
Чтобы не попасть в руки мошенников, важно оставаться бдительными и тщательно проверять всю информацию, заметил специалист. Он также рекомендовал использовать только проверенные сайты и маркетплейсы, не переходить по подозрительным ссылкам и не доверять сомнительным предложениям.
Если видите подозрительную ссылку, лучшим решением станет не открывать ее даже в случае отправки ее вашими друзьями. Но если есть сомнения, то проверьте, насколько корректно указан в ней сайт. Самая популярная уловка мошенников — название с небольшой ошибкой, например, Flowow вместо Flowwow. Если написано все верно, но остались сомнения, ссылку можно открыть в режиме инкогнито, так злоумышленники не смогут получить ваши персональные данные
Ранее старший аналитик департамента защиты от цифровых рисков компании F6 (ранее — F.A.C.C.T.) Мария Синицына рассказала, что мошенники начали использовать в схемах тему Масленицы, что прежде было для них нетипично.