Как все устроено
В российских онлайн-маркетплейсах появилась новая схема обмана, основанная на создании с виду легитимного магазина на официальной площадке, а затем перевода клиентов на мошеннический ресурс под видом смены компании для доставки, рассказал «Газете.Ru» руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов.
«Маркетплейсы в России — идеальная площадка для продвижения с большой аудиторией, которая стремится найти наиболее выгодную цену на товар. Мошенники предлагают товар по заниженной цене, из-за чего выходят в топ результатов поиска и через несколько дней высоко котируются среди других магазинов», — отметил специалист.
Сначала на легитимном маркетплейсе с проверенными продавцами мошенники создают собственный магазин с товарами по более низкой цене для привлечения жертв.
Покупатель выбирает товар в корзину и оформляет доставку. После оплаты заказа магазин через некоторое время его отменяет и возвращает деньги. По словам Ульянова, таким образом преступники добиваются доверия со стороны пользователя.
После этого владельцы магазина обращаются к клиенту в личные сообщения на маркетплейсе. Мошенник пишет про наличие товара на другом складе и предлагает оформить заказ через доставку «Яндекса» и для этого дает ссылку на сторонний сайт.
«Сайт похож на страницу оформления заказа с помощью «Яндекса», но не имеет к нему никакого отношения и был создан недавно. Для убедительности страница включает карточку заказанного товара и указанную на маркетплейсе цену», — добавил Ульянов.
При переходе на фейковый сайт жертва указывает свои личные данные, в том числе адрес, данные карты для оплаты товара и службы доставки.
Как это выглядит
ИБ-специалист предоставил «Газете.Ru» скриншоты с примером одного из таких магазинов, обманывающих россиян.
На изображении представлена переписка, имитирующая настоящий магазин. Продавец TELECOMS приносит извинения за отмену заказа и предлагает за 1-2 дня доставить тот же товар за ту же цену, но не через доставку от Ozon. В этом примере мошенник предлагает продолжить общение в мессенджере WhatsApp.
В продолжение переписки уже через мессенджер преступник для повышения доверия просит сначала дождаться возврата денег за отмененный заказ с Ozon и уже после этого переходить по фейковой ссылке для оформления заказа через доставку от якобы «Яндекса».
Источник, знакомый с ситуацией, рассказал «Газете.Ru», что наплыв подобных мошенников на маркетплейсах был зафиксирован в мае.
«Сейчас это единичные случаи, которые отрабатываются штатно внутренними инструментами», — заверил собеседник издания.
По словам источника, клиентам рекомендуется общаться с продавцом и совершать оплату всегда только внутри площадки, чтобы избежать подобных проблем.
«Мы замечаем, что в последнее время контроль в части отсекания мошенников на некоторых площадках ослабился», — рассказала «Газете.Ru» руководитель департамента электронной коммерции diHouse (входит в группу «Ланит») Елена Гоканова. По ее мнению, это связано с большим количеством новых продавцов, а также желанием маркетплейсов нарастить аудиторию и увеличить долю на рынке.
Управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко высказал «Газете.Ru» еще одну точку зрения. Он заметил, что активизация мошенников связана с тем, что люди стремятся к экономии из-за роста цен.
«Россияне готовы найти более дешевую альтернативу у мелкого продавца, неизвестного широкому покупателю. Именно через обещание низкой цены мошенники и получают возможность украсть деньги у граждан», — уверен он.
Последствия заказа по фейковой ссылке
Владимир Ульянов из Zecurion отметил, что в результате оформления заказа через присланную ссылку мошенники не только списывают деньги. В дополнение к полученной за «заказ» сумме преступники также получают личные данные клиента: фамилию, имя, отчество, адрес проживания, мобильный телефон и адрес электронной почты.
В связи с проведением платежа по «заказу» мошенникам уходит и вся информация о его банковской карте (номер, срок действия, имя владельца, CVV, или трехзначный код на обороте) для дальнейших краж.
Елена Гоканова из diHouse отметила, что активизация таких схем в настоящее время связана с тем, что некоторые маркетплейсы дали возможность пользователям расплачиваться с продавцами напрямую.
«Это развязало руки мошенникам. Их активность в целом растет вместе с популярностью этого вида шопинга», — добавила спикер.
По словам Ивана Самойленко из B&C Agency, маркетплейсам необходимо оперативно реагировать на обращения клиентов и блокировать магазины мошенников на своей официальной площадке.
«К сожалению, всех и всегда проверять невозможно, и маркетплейсы сейчас, справляясь с высоким спросом, далеко не всегда все успевают, особенно в сфере защиты интересов клиентов», — констатировал специалист.
Что должно смутить
По словам Владимира Ульянова из Zecurion, первым поводом засомневаться в искренних намерениях продавца на маркетплейсе должно стать предложение оформить заказ вне стандартных возможностей площадки.
Мошенники активно пытаются перевести общение в личные сообщения, в особенности вне площадки — в сторонние мессенджеры или социальные сети, добавил он.
«Самый веский повод задуматься о реальности магазина и наличия в нем товаров — сверхбыстрая реакция на оформленный заказ, в том числе в явно нерабочее время», — пояснил ИБ-специалист.
Также покупателя должна насторожить аномально низкая цена товара. Однако существуют и мошенники, которые стараются соблюдать разницу в цене и не делать ее слишком значительной, чтобы сохранить образ реального магазина.
Елена Гоканова из diHouse посчитала, что за заказ и личную информацию можно не беспокоиться только тогда, когда все операции с оплатой и вводом персональных данных замкнуты внутри системы маркетплейса и личного кабинета покупателя.
Ульянов дал три рекомендации при покупке на маркетплейсах, чтобы не «попасться» на эту схему: не оплачивать товар вне площадки, не переходить по ссылкам на внешние ресурсы из личных сообщений, отказаться от заказа, если продавец начнет общение с покупателем после его оформления.
Позже пресс-служба Ozon сообщила «Газете.Ru», что в последнее время маркетплейс действительно фиксирует рост числа попыток недобросовестных продавцов использовать онлайн-платформы в своих корыстных целях.
«За последние четыре недели мы усилили меры, в которые в том числе входит усиленная проверка продавцов на этапе регистрации на площадке, мониторинг всех действий продавца при помощи автоматических алгоритмов и вручную, блокировка товаров с аномально низкими ценами для дополнительной проверки», — рассказал представитель маркетплейса.
В компании добавили, что сотрудничают с клиентами и правоохранительными органами для того, чтобы продавцы, которые пытались или совершили обманные действия в адрес покупателей, понесли наказание.