Злоумышленники начали массово похищать аккаунты пользователей на маркетплейсах. Цель таких атак — вывести деньги с привязанных к учетным записям карт, а также оформить покупки дорогостоящих товаров в рассрочку. Для «угона» аккаунтов используется типовая схема телефонного мошенничества: преступники звонят под видом сотрудников банков и выманивают коды из СМС. При этом они рассчитывают на путаницу: банки часто используют четырехзначные коды, а маркетплейсы — шестизначные.
О волне подобных атак сообщает РИА Новости со ссылкой на платформу «Мошеловка».
Получив код подтверждения, мошенники получают полный доступ к аккаунту. Это позволяет, в том числе, выводить средства с привязанных карт и оформлять покупки с доставкой в любой пункт выдачи или курьером — включая рассрочку и дробление платежа.
«Мошенники выбирают дорогой товар и оформляют его в рассрочку через внутренние сервисы маркетплейса. Товар получает мошенник (через пункт выдачи или курьера), а обязательство платить возникает у владельца аккаунта. Долг начинают взыскивать уже на следующий день после неоплаты первого платежа, часто — коллекторские агентства, которым переуступают такие долги», — рассказал РИА Новости эксперт платформы «Мошеловка» Галактион Кучава.
Чтобы снизить риск «угона» учетной записи, эксперт рекомендовал включить двухфакторную аутентификацию и установить сложный пароль. Дополнительной мерой может стать самозапрет на кредиты: он помогает защититься от оформления микрозаймов, хотя не исключает покупок «по частям», которые мошенники также используют на маркетплейсах.
Если инцидент уже произошел, Галактион Кучава советует обращаться в правоохранительные органы: «Получите талон-уведомление. Несите этот талон в службу поддержки маркетплейса и требуйте аннулировать задолженность. Платформа обязана доказать, что покупку совершили именно вы, а не мошенник. Не реагируйте на угрозы коллекторов про "три дня на оплату". Если ситуация расследуется полицией, требования незаконны».
