Мошенники придумали новый способ обмана, связанный с популярными маркетплейсами. Они создают боты, которые маскируются под официальные аккаунты или службу поддержки, и выманивают у россиян логины и пароли. «Известия» выяснили, как работают подобные схемы и как защититься от них.
Мошенники придумали новую схему обмана россиян, связанную с маркетплейсами. Об этом рассказал член комитета Госдумы по информполитике Антон Немкин.
По его словам, преступники начали создавать Telegram-боты, которые маскируются под официальные аккаунты маркетплейсов или служб поддержки. Они предлагают пользователю решить «проблему» с заказом или аккаунтом, запрашивая логин и пароль от личного кабинета.
«Полагая, что общаются с представителем компании, пользователи соглашаются и передают свои данные, не подозревая, что на самом деле взаимодействуют с мошенниками», — сказал Немкин.
После получения доступа к аккаунту мошенники могут изменить пароли, оформить заказы на имя человека или вывести средства с внутреннего баланса и забрать их себе.
Также, добавил парламентарий, есть и другая схема обмана, в которой мошенники создают боты, рассылающие ссылки на фишинговые сайты. Они полностью копируют страницы входа на маркетплейс — после того как человек введет свои данные, хакеры перехватывают их и получают доступ к настоящему личному кабинету.
По словам руководителя Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра «Газинформсервис» Дмитрия Овчинникова, использование ботов для распространения фишинговых ссылок — не новая схема, она появилась еще в социальных сетях (преступники создавали там фейковые страницы магазинов и обманывали покупателей). А затем, с ростом популярности мессенджеров, перешла в них и адаптировалась под рыночные реалии.
— В Сети развиваются AI-ассистенты которые заменяют живых продавцов-консультантов. Так магазины экономят средства, ускоряют процесс общения с покупателем, переводя его на ТГ-бота, который знает ответы на все популярные вопросы. А кроме того, бот может совершить заказ и сопроводить клиента от начала сделки до ее завершения. Естественно, функционал стали использовать многие компании, а преступники — подделывать их боты, — говорит собеседник.
При этом, добавляет эксперт проекта «Народного фронта» «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова, в контуре маркетплейсов обращение покупателя к Telegram-боту не предусмотрено и не имеет смысла. Все спорные и конфликтные ситуации разрешаются непосредственно на площадке через сервис комментариев, вопросов-ответов и отзывов.
— Исходя из нашей практики, даже предварительный этап обмана невозможен. Если пользователь не получает свой заказ на маркетплейсе, то продавец просто не получает денег. Если качество товара не устраивает потребителя, есть система возвратов и компенсаций. Эта система надежна и проверена временем, — говорит эксперт.
Однако, отмечает она, всегда находятся люди, которые этого не знают. Они и становятся жертвами преступников.
По словам Аллы Храпуновой, схемы с ботами могу использоваться мошенниками по-разному. Иногда люди находят такие боты сами — на сайте поддельного интернет-магазина, в рекламных объявлениях или через поиск (когда человек, например, ищет продавца или сообщество в Telegram). А иногда ссылку присылают мошенники, которые орудуют на маркетплейсах, выдавая себя за продавцов.
— После того как человек делает заказ, ему приходит сообщение от мошенника-продавца о какой-то проблеме и уведомление о том, что получить консультации или решить проблему можно через поддержку в мессенджере, — рассказывает куратор «Мошеловки». — Далее клиент по ссылке либо через поиск выходит на Telegram-бот, который в действительности создан мошенниками и маскируется под службу поддержки. Для большей убедительности такие боты часто оформляются в фирменном стиле маркетплейсов или якобы их коллаборации. Но, конечно, никакого отношения к ним не имеют.
Кроме того, добавляет Дмитрий Овчинников, мошенники используют ботов в схеме с розыгрышем призов — людей приглашают принять участие якобы за недавно сделанные покупки. Но в итоге они вытягивают у пользователя логин и пароль от их аккаунта и начинают выводить деньги.
— Обычно это происходит так: для подтверждения получения подарка нужно пройти аутентификацию в маркетплейсе. Далее пользователю подсовывают ссылку на фишинговый сайт. Еще популярна схема, когда пользователя просят сообщить пароли для уточнения статуса заказа или его доставки, — говорит эксперт.
Говоря об обмане на самих маркетплейсах, Алла Храпунова отмечает, что за последние полтора года в «Мошеловку» поступило большое количество жалоб на продавцов. В своих историях жертвы рассказывали, как им писали и сообщали, что товар закончился именно на этой площадке, но он есть на другой. Причем говорилось о том, что на другой площадке на товар есть скидка и «более интересная цена». Жертве направлялась ссылка якобы на этот товар на другой платформе — тоже маркетплейсе.
— При переходе жертва видела экран, полностью соответствующий ожидаемому визуальному оформлению того маркетплейса, о котором упоминал лжепродавец. При оформлении происходило списание средств, после чего мошенники исчезали, товар жертве не отправлялся. Важно, что зачастую происходила еще и компрометация данных банковской карты: жертва вводила все параметры на поддельной странице, включая CVV-код, — говорит собеседница «Известий».
Иногда сценарий немного меняли — лжепродавец присылал ссылку на товар и убеждал, что сможет предоставить скидку. Финал истории был таким же: человек терял деньги и данные карты. И, наконец, были известны случаи, когда мошенники взламывали личные кабинеты на площадках по продаже товаров и оформляли POS-займы на приобретаемый товар. Его мошенники забирали, а жертва оставалась с непогашенным долгом.
— Взлом аккаунта на электронных площадках опасен оформлением через него несанкционированных покупок со списанием с карты или внутреннего кошелька жертвы необходимых сумм — подтверждения оплаты в большинстве случаев не требуется, поскольку карта и кошелек «привязаны» к личному кабинету, — заключает эксперт «Мошеловки».
Для того чтобы защититься от схем, связанных с маркетплейсами и орудующими на них мошенниками, Алла Храпунова советует соблюдать несколько правил. Во-первых, помнить, что все вопросы со службами поддержки площадок по продаже товаров надо решать исключительно в личных кабинетах и не выходить за контуры защиты.
— Маркетплейсы и классифайды ежегодно тратят миллиарды на усиление и поддержание своих контуров безопасности. Это серьезные автоматические, технологические решения контроля, в том числе с помощью искусственного интеллекта, — говорит эксперт «Мошеловки». — Именно в маркетплейсах логи хранятся на серверах для того, чтобы было возможно быстро выявить суть спора и удовлетворить претензии покупателя. Попытка вывести пользователя из приложения или личного кабинета маркетплейса для обсуждения чего бы то ни было — всегда маркер попытки мошенничества.
По ее словам, поиск решения проблемы в Telegram небезопасен. Переход из мессенджера в аккаунт тоже — необходимо делить контуры работы в интернете и не смешивать их. Также рекомендуется работать на площадках e-commerce через скачанные приложения и личные кабинеты, а не через их веб-версии.
В свою очередь, Дмитрий Овчинников призывает никогда и никому не сообщать имя учетной записи и пароль. Курьеры, сотрудники маркетплейсов отслеживают состояние товара по номеру заказа, другие данные им не требуются.
— Если вы переходите по ссылке на сторонний сайт, следите, чтобы его адрес полностью совпадал с официальным. При любых сомнениях не вводите данные, особенно, платежные, — заключает он.