Мошенники массово крадут аккаунты на маркетплейсах и покупают в рассрочку

Яков Шпунт 05 Марта 2026 - 11:06

...

Мошенники массово крадут аккаунты на маркетплейсах и покупают в рассрочку

Злоумышленники начали массово похищать аккаунты пользователей на маркетплейсах. Цель таких атак — вывести деньги с привязанных к учетным записям карт, а также оформить покупки дорогостоящих товаров в рассрочку. Для «угона» аккаунтов используется типовая схема телефонного мошенничества: преступники звонят под видом сотрудников банков и выманивают коды из СМС. При этом они рассчитывают на путаницу: банки часто используют четырехзначные коды, а маркетплейсы — шестизначные.

О волне подобных атак сообщает РИА Новости со ссылкой на платформу «Мошеловка».

Получив код подтверждения, мошенники получают полный доступ к аккаунту. Это позволяет, в том числе, выводить средства с привязанных карт и оформлять покупки с доставкой в любой пункт выдачи или курьером — включая рассрочку и дробление платежа.

«Мошенники выбирают дорогой товар и оформляют его в рассрочку через внутренние сервисы маркетплейса. Товар получает мошенник (через пункт выдачи или курьера), а обязательство платить возникает у владельца аккаунта. Долг начинают взыскивать уже на следующий день после неоплаты первого платежа, часто — коллекторские агентства, которым переуступают такие долги», — рассказал РИА Новости эксперт платформы «Мошеловка» Галактион Кучава.

Чтобы снизить риск «угона» учетной записи, эксперт рекомендовал включить двухфакторную аутентификацию и установить сложный пароль. Дополнительной мерой может стать самозапрет на кредиты: он помогает защититься от оформления микрозаймов, хотя не исключает покупок «по частям», которые мошенники также используют на маркетплейсах.

Если инцидент уже произошел, Галактион Кучава советует обращаться в правоохранительные органы: «Получите талон-уведомление. Несите этот талон в службу поддержки маркетплейса и требуйте аннулировать задолженность. Платформа обязана доказать, что покупку совершили именно вы, а не мошенник. Не реагируйте на угрозы коллекторов про "три дня на оплату". Если ситуация расследуется полицией, требования незаконны».

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 09:15

Соответствие законодательству РФ Корпорации Государство

Российский софт готовят к отзыву западных сертификатов

Российская ИТ-отрасль готовится к сценарию, который ещё недавно казался маловероятным: западные удостоверяющие центры могут начать массово отзывать сертификаты подписи программного кода у российских разработчиков. Чтобы не остаться без работающего софта, крупнейшие игроки рынка уже создают собственную систему доверия.

Как выяснил РБК, на базе Национального технологического центра цифровой криптографии работает группа «Единое пространство доверия», в которую входят «Астра», «Сбертех», «Базальт СПО», «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и другие компании.

Они разрабатывают Отраслевой технологический удостоверяющий центр (ОТУЦ), который должен заменить ушедшие западные сервисы выдачи сертификатов подписи кода.

Проект уже вышел за рамки теории. По словам главы «КриптоПро» Станислава Смышляева, центр работает в тестовом режиме, а разработчики Astra Linux, «Альт», РЕД ОС, ROSA, «Авроры» и ряда ИБ-продуктов уже протестировали выпуск сертификатов и проверку подписанного программного обеспечения.

Проблема стала особенно актуальной после того, как в июне японская GlobalSign начала отзывать сертификаты безопасности у российских сайтов. В отрасли опасаются, что следующим шагом могут стать сертификаты для подписи программ.

Если такой сценарий реализуется, последствия будут серьезными. Операционные системы перестанут доверять программам с отозванными сертификатами: где-то появятся предупреждения, а где-то запуск может быть полностью заблокирован. Для разработчиков это означает риск остановки поставок обновлений и новых версий продуктов.

Особенно болезненной ситуация может стать для компаний, чьи решения работают в Windows и других зарубежных операционных системах. По данным рынка, Windows до сих пор используется более чем в 80% российских организаций.

В Минцифры утверждают, что на случай проблем уже есть резервный план. Национальный удостоверяющий центр получил право выпускать отечественные сертификаты подписи кода, а параллельно тестируется использование российских криптографических алгоритмов ГОСТ в Linux и Android.

По сути, отрасль строит собственный аналог национальной платежной системы, только для программного обеспечения. Логика простая: если зарубежная инфраструктура доверия однажды отключится, российский софт должен продолжить работать без сбоев и риска подмены кода злоумышленниками.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!