С приближением майских праздников традиционно возрастает активность покупателей на онлайн-площадках, выбирающих товары для отдыха и оформляющих доставку. Повышенное внимание к онлайн-шопингу в этот период привлекает не только добросовестных продавцов, но и мошенников. Руководитель отдела безопасности данных Ozon Анна Павлова рассказала "Газете.Ru" о наиболее распространенных схемах обмана, с которыми могут столкнуться пользователи. Одна из частых угроз – телефонные звонки под видом курьера или сотрудника склада. Аферист, используя информацию (имя, номер телефона), полученную из открытых источников, сообщает о готовности заказа к доставке и просит уточнить адрес пункта выдачи или конечного адресата. Это классический пример социальной инженерии, когда злоумышленники действуют вслепую, надеясь на то, что человек действительно ожидает посылку. Данную информацию мошенник может использовать для продолжения развода жертвы. "Все чаще фиксируем случаи, когда злоумышленники звонят под видом курьера или сотрудника склада", — сказала эксперт. Широко применяется сценарий с "найденной посылкой". Злоумышленники представляются работниками склада и сообщают об обнаружении якобы утерянного отправления. Под предлогом его пересылки пользователя просят назвать код из SMS. Важно понимать, что этот код, как правило, не относится к маркетплейсу, а предназначен для сброса пароля или подтверждения входа в другие важные сервисы – например, банковские приложения или мессенджеры. Конечная цель – кража личных данных и денег. Нередко аферисты используют многоступенчатый обман. После первого звонка от "сотрудника маркетплейса", может последовать звонок от другого злоумышленника, который представится работником службы безопасности или даже представителем правоохранительных органов, якобы пресекшим предыдущую мошенническую попытку. Цель такого звонка – вынудить жертву предоставить конфиденциальные данные, включая коды из SMS, под предлогом "восстановления доступа" или "защиты счетов". Вариацией предыдущих схем является звонок о "найденном заказе с нечитаемыми данными". Мошенник утверждает, что для отправки посылки необходимо "восстановить" информацию, попросив сначала адрес проживания, а затем – код подтверждения из SMS. В реальности никакого товара не существует, и таким образом злоумышленник пытается выманить персональные данные. Павлова подчеркнула, что сотрудники маркетплейсов никогда не запрашивают конфиденциальные данные, такие как коды из SMS, пароли или полные данные банковских карт, по телефону или в мессенджерах. Уточнение адресов доставки также происходит исключительно через личный кабинет или официальное приложение. У курьеров нет доступа к личным номерам телефонов клиентов. В случае любых сомнений или при получении подозрительных звонков/сообщений следует немедленно прекратить разговор и самостоятельно обратиться в официальную службу поддержки маркетплейса через чат на сайте или в мобильном приложении.
