Новая схема обмана на маркетплейсах: как не попасться

персонализированные атаки — новый тренд

Цифровые торговые площадки давно стали неотъемлемой частью повседневной жизни. Однако вместе с удобством они открывают все больше возможностей для злоумышленников. Эксперты по кибербезопасности фиксируют тревожную тенденцию: мошенники отказываются от массовых рассылок в пользу точечных, персонализированных атак. Сегодня жертву выбирают не случайно — к ней готовятся, изучают её покупательское поведение, взламывают аккаунты и только затем наносят удар.

Специалисты ИБК «ИнБалт» (компания, специализирующаяся на расследованиях киберпреступлений и защите активов) обращают внимание, что количество обращений, связанных с компрометацией аккаунтов на маркетплейсах, за последние кварталы выросло кратно. Причем в 80 % случаев злоумышленники использовали данные, полученные именно из взломанных профилей.

Суть схемы: от взлома до «выгодного предложения»

Злоумышленники действуют по отлаженному сценарию, который включает три обязательных этапа.

1. Взлом аккаунта и сбор данных

Мошенники получают доступ к учетной записи пользователя на маркетплейсе или специализированной интернет-площадке. Это может быть как крупный Wildberries/Ozon, так и узконишевой ресурс по продаже медоборудования, зоотоваров, редких автозапчастей или строительной техники.

После взлома они детально изучают:

• историю заказов;

• отложенные товары;

• поисковые запросы;

• переписку с продавцами.

«Наиболее уязвимы пользователи, которые используют одинаковые пароли на нескольких площадках. Взломав один аккаунт на тематическом форуме или в небольшом интернет-магазине, мошенники получают доступ к профилю на крупном маркетплейсе. Защитить себя помогает только двухфакторная аутентификация и уникальные пароли для каждого сервиса», — отмечает эксперт ИБК «ИнБалт».

2. Легендирование: звонок «продавца»

Используя собранную информацию, преступник звонит жертве. Он представляется частным продавцом, владельцем небольшого магазина или менеджером по работе с клиентами. В разговоре фигурирует именно тот товар, который пользователь недавно искал или покупал, причем по цене значительно ниже рыночной.

Почему это срабатывает? Эксперт ИБК «ИнБалт» Людмила Тылевская поясняет:

«Схема построена на эффекте “идеального предложения”. Когда вам звонят и называют именно ту модель, которую вы искали несколько дней, срабатывает когнитивное искажение — мозг перестает воспринимать ситуацию как угрозу, фиксируясь на выгоде».

Человеку кажется, что он просто удачно попал на акцию или нашел продавца, который готов уступить товар. Барьер недоверия снимается.

3. Финансовая ловушка: ссылка на подделку

Для «предоплаты», «бронирования» или «быстрого оформления заказа» аферист присылает ссылку. Она ведет не на официальный маркетплейс, а на фишинговый сайт, визуально копирующий популярную площадку. Жертва вводит данные банковской карты, CVV-код, а иногда и смс-пароль. Деньги уходят напрямую мошенникам, товар не высылается, а после перевода «продавец» перестает выходить на связь.

Почему эта схема опаснее классического фишинга

Основное отличие — глубокая персонализация. В классическом фишинге мошенники действуют «вслепую»: рассылают сообщения с надеждой, что кто-то клюнет. Здесь же они обращаются к человеку по имени, знают его последние покупки, могут уточнить детали заказа. Это создает иллюзию безопасного и доверительного диалога.

Кроме того, злоумышленники часто звонят с подменных номеров, которые могут совпадать с номерами официальных служб поддержки, либо используют мессенджеры с поддельными аватарами известных брендов.

Как распознать мошеннический звонок: чек-лист

Любой из перечисленных признаков — повод насторожиться:

1. Вам звонят с предложением товара, который вы недавно искали. Настоящие продавцы на маркетплейсах не занимаются телефонным спамом по конкретным моделям.

2. Цена значительно ниже среднерыночной. Слишком выгодное предложение — самый яркий маркер обмана.

3. Ссылка для оплаты приходит в мессенджер или SMS. Официальные площадки не отправляют ссылки на оплату вне своего приложения/сайта.

4. Продавец торопит. Фразы «предложение ограничено», «остался последний экземпляр», «сейчас отправлю ссылку, пока не разобрали» — стандартный прием для отключения критического мышления.

5. Просят сообщить код из СМС. Никогда и никому не передавайте коды подтверждения, даже если собеседник представляется сотрудником службы безопасности.

Правила безопасности: как защитить свои финансы

Специалисты ИБК «ИнБалт» рекомендуют соблюдать пять простых, но эффективных правил.

1. Совершайте сделки только внутри официальной площадки

Не переходите в WhatsApp или Telegram для обсуждения деталей заказа. Не оплачивайте товары по ссылкам, полученным от «продавцов». Все этапы — от выбора до оплаты — должны проходить на маркетплейсе или в его мобильном приложении.

2. Включите двухфакторную аутентификацию

2FA (двухфакторная аутентификация) значительно усложняет взлом, даже если злоумышленники узнали ваш пароль. Используйте приложения-аутентификаторы (Google Authenticator, Yandex Key) или смс-подтверждение.

3. Используйте уникальные пароли для разных сервисов

Никогда не ставьте один и тот же пароль на маркетплейсе, в почте и на сторонних форумах. Для хранения паролей используйте менеджеры паролей (Bitwarden, 1Password и др.).

4. Не сообщайте личные данные по телефону

Настоящие сотрудники маркетплейсов никогда не звонят с просьбой назвать CVV-код, логин, пароль или код из СМС. Если вам звонят с таким запросом — прекратите разговор.

5. Перепроверяйте информацию

Если вам поступило звонкое предложение, не действуйте импульсивно. Зайдите в официальное приложение маркетплейса, откройте карточку товара и посмотрите реальную цену. Напишите в поддержку площадки — они подтвердят, является ли предложение официальным.

Что делать, если вы уже перешли по ссылке или ввели данные

Если вы поняли, что стали жертвой мошенников, действуйте немедленно:

1. Заблокируйте карту. Позвоните в банк или заблокируйте карту через мобильное приложение.

2. Смените пароли. В первую очередь — от почты и маркетплейса. Затем смените пароли на других ресурсах, где использовались те же учетные данные.

3. Сохраните доказательства. Скриншоты переписки, номер телефона звонившего, ссылка на фишинговый сайт — все это понадобится для заявления в полицию и для обращения в службу поддержки.

4. Напишите заявление в полицию. Даже если сумма небольшая, заявление поможет инициировать проверку и, возможно, предотвратить дальнейшие преступления.

5. Обратитесь к специалистам по кибербезопасности. Если скомпрометированы рабочие аккаунты или украдена крупная сумма, профессиональный аудит поможет выявить источник утечки и минимизировать последствия.

бдительность — главный инструмент защиты

Персонализированный вишинг (голосовой фишинг) — один из самых сложных видов обмана, так как он эксплуатирует не техническую уязвимость, а человеческий фактор: желание сэкономить, доверие к «своему» продавцу, эффект выгодного предложения. Однако соблюдение простых правил цифровой гигиены сводит риск практически к нулю.

Эксперты ИБК «ИнБалт» напоминают: если предложение кажется слишком выгодным, чтобы быть правдой, скорее всего, это ловушка. Сохраняйте бдительность, совершайте покупки только на официальных ресурсах и не позволяйте эмоциям взять верх над здравым смыслом.

Ваши данные и деньги — в ваших руках. А если вам требуется профессиональная помощь в расследовании киберинцидентов или аудите защищенности, специалисты ИБК «ИнБалт» всегда готовы провести комплексную проверку и дать персональные рекомендации.

#мошенничество #безопасность #маркетплейсы #кибербезопасность #финансоваяграмотность #защитапокупателей