Вернуть деньги и украсть заново. Как россиян обманывают на маркетплейсах

ИБ-специалист Ульянов показал схему кражи денег россиян при покупке товара на Ozon

Unsplash
Магазин на официальном маркетплейсе отменил заказ и вернул деньги, однако затем предложил другой способ доставки, — нужно лишь перейти по ссылке. Так устроена новая схема обмана россиян, узнала «Газета.Ru». Ее начали активно использовать с мая. Жертва лишается не только средств, но также отдает свои личные данные и всю информацию о банковской карте. Как определить магазин мошенников на любом маркетплейсе и не потерять свои деньги — в материале «Газеты.Ru».

Как все устроено

В российских онлайн-маркетплейсах появилась новая схема обмана, основанная на создании с виду легитимного магазина на официальной площадке, а затем перевода клиентов на мошеннический ресурс под видом смены компании для доставки, рассказал «Газете.Ru» руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов.

«Маркетплейсы в России — идеальная площадка для продвижения с большой аудиторией, которая стремится найти наиболее выгодную цену на товар. Мошенники предлагают товар по заниженной цене, из-за чего выходят в топ результатов поиска и через несколько дней высоко котируются среди других магазинов», — отметил специалист.

Сначала на легитимном маркетплейсе с проверенными продавцами мошенники создают собственный магазин с товарами по более низкой цене для привлечения жертв.

Покупатель выбирает товар в корзину и оформляет доставку. После оплаты заказа магазин через некоторое время его отменяет и возвращает деньги. По словам Ульянова, таким образом преступники добиваются доверия со стороны пользователя.

После этого владельцы магазина обращаются к клиенту в личные сообщения на маркетплейсе. Мошенник пишет про наличие товара на другом складе и предлагает оформить заказ через доставку «Яндекса» и для этого дает ссылку на сторонний сайт.

«Сайт похож на страницу оформления заказа с помощью «Яндекса», но не имеет к нему никакого отношения и был создан недавно. Для убедительности страница включает карточку заказанного товара и указанную на маркетплейсе цену», — добавил Ульянов.

При переходе на фейковый сайт жертва указывает свои личные данные, в том числе адрес, данные карты для оплаты товара и службы доставки.

Как это выглядит

ИБ-специалист предоставил «Газете.Ru» скриншоты с примером одного из таких магазинов, обманывающих россиян.

Пресс-служба Zecurion

На изображении представлена переписка, имитирующая настоящий магазин. Продавец TELECOMS приносит извинения за отмену заказа и предлагает за 1-2 дня доставить тот же товар за ту же цену, но не через доставку от Ozon. В этом примере мошенник предлагает продолжить общение в мессенджере WhatsApp.

Пресс-служба Zecurion

В продолжение переписки уже через мессенджер преступник для повышения доверия просит сначала дождаться возврата денег за отмененный заказ с Ozon и уже после этого переходить по фейковой ссылке для оформления заказа через доставку от якобы «Яндекса».

Источник, знакомый с ситуацией, рассказал «Газете.Ru», что наплыв подобных мошенников на маркетплейсах был зафиксирован в мае.

«Сейчас это единичные случаи, которые отрабатываются штатно внутренними инструментами», — заверил собеседник издания.

По словам источника, клиентам рекомендуется общаться с продавцом и совершать оплату всегда только внутри площадки, чтобы избежать подобных проблем.

«Мы замечаем, что в последнее время контроль в части отсекания мошенников на некоторых площадках ослабился», — рассказала «Газете.Ru» руководитель департамента электронной коммерции diHouse (входит в группу «Ланит») Елена Гоканова. По ее мнению, это связано с большим количеством новых продавцов, а также желанием маркетплейсов нарастить аудиторию и увеличить долю на рынке.

Управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко высказал «Газете.Ru» еще одну точку зрения. Он заметил, что активизация мошенников связана с тем, что люди стремятся к экономии из-за роста цен.

«Россияне готовы найти более дешевую альтернативу у мелкого продавца, неизвестного широкому покупателю. Именно через обещание низкой цены мошенники и получают возможность украсть деньги у граждан», — уверен он.

Последствия заказа по фейковой ссылке

Владимир Ульянов из Zecurion отметил, что в результате оформления заказа через присланную ссылку мошенники не только списывают деньги. В дополнение к полученной за «заказ» сумме преступники также получают личные данные клиента: фамилию, имя, отчество, адрес проживания, мобильный телефон и адрес электронной почты.

В связи с проведением платежа по «заказу» мошенникам уходит и вся информация о его банковской карте (номер, срок действия, имя владельца, CVV, или трехзначный код на обороте) для дальнейших краж.

Елена Гоканова из diHouse отметила, что активизация таких схем в настоящее время связана с тем, что некоторые маркетплейсы дали возможность пользователям расплачиваться с продавцами напрямую.

«Это развязало руки мошенникам. Их активность в целом растет вместе с популярностью этого вида шопинга», — добавила спикер.

По словам Ивана Самойленко из B&C Agency, маркетплейсам необходимо оперативно реагировать на обращения клиентов и блокировать магазины мошенников на своей официальной площадке.

«К сожалению, всех и всегда проверять невозможно, и маркетплейсы сейчас, справляясь с высоким спросом, далеко не всегда все успевают, особенно в сфере защиты интересов клиентов», — констатировал специалист.

Что должно смутить

По словам Владимира Ульянова из Zecurion, первым поводом засомневаться в искренних намерениях продавца на маркетплейсе должно стать предложение оформить заказ вне стандартных возможностей площадки.

Мошенники активно пытаются перевести общение в личные сообщения, в особенности вне площадки — в сторонние мессенджеры или социальные сети, добавил он.

«Самый веский повод задуматься о реальности магазина и наличия в нем товаров — сверхбыстрая реакция на оформленный заказ, в том числе в явно нерабочее время», — пояснил ИБ-специалист.

Также покупателя должна насторожить аномально низкая цена товара. Однако существуют и мошенники, которые стараются соблюдать разницу в цене и не делать ее слишком значительной, чтобы сохранить образ реального магазина.

Елена Гоканова из diHouse посчитала, что за заказ и личную информацию можно не беспокоиться только тогда, когда все операции с оплатой и вводом персональных данных замкнуты внутри системы маркетплейса и личного кабинета покупателя.

Ульянов дал три рекомендации при покупке на маркетплейсах, чтобы не «попасться» на эту схему: не оплачивать товар вне площадки, не переходить по ссылкам на внешние ресурсы из личных сообщений, отказаться от заказа, если продавец начнет общение с покупателем после его оформления.

Позже пресс-служба Ozon сообщила «Газете.Ru», что в последнее время маркетплейс действительно фиксирует рост числа попыток недобросовестных продавцов использовать онлайн-платформы в своих корыстных целях.

«За последние четыре недели мы усилили меры, в которые в том числе входит усиленная проверка продавцов на этапе регистрации на площадке, мониторинг всех действий продавца при помощи автоматических алгоритмов и вручную, блокировка товаров с аномально низкими ценами для дополнительной проверки», — рассказал представитель маркетплейса.

В компании добавили, что сотрудничают с клиентами и правоохранительными органами для того, чтобы продавцы, которые пытались или совершили обманные действия в адрес покупателей, понесли наказание.