Как избежать мошенничества на маркетплейсах?

Комментарий эксперта РОЦИТ, заместителя управляющего директора Ozon Алексея Минаева о том, как обезопасить себя от мошенничества на маркетплейсах.

Покупки онлайн все больше проникают в повседневную жизнь россиян, поэтому ожидаемо, что крупные сервисы привлекают не только новых клиентов и предпринимателей, но и мошенников и хакеров. Наши команды информационной безопасности и антифрода постоянно изучают новые публичные случаи, совершенствуют собственные системы и вводят новые меры и системы защиты, чтобы обезопасить площадку от подобных угроз.

Существуют два основных типа мошенничества, когда злоумышленники пользуются брендами маркетплейсов и маскируются под них.

Одно из самых распространенных — создание фишинговых сайтов. Фишинг — вид интернет-мошенничества, целью которого — получение доступа к конфиденциальным данным пользователей: логинам и паролям. Например, злоумышленники создают сайт, похожий на оригинальный, и отправляют ссылку на него в мессенджерах или по электронной почте. Если пользователь не распознает, что сайт поддельный, и введёт там свои данные, они попадут к мошеннику.

Важно также учитывать, что ссылка на сайт может распространяться через социальные сети и мессенджеры. Обращайте внимание на корректность написания сайта, например, в случае с Ozon это «Ozon.ru». Также пользуйтесь только официальным приложением маркетплейса.

Стоит отметить, что команды регулярно мониторят ситуацию с мошенниками в сети и активно взаимодействуют по этому вопросу с самими пользователями. Если клиент нашел фишинговый сайт, мы просим прислать ссылку в поддержку маркетплейса, чтобы заблокировать ресурс.

Из неочевидных знаков, нужно обращать внимание на цену: если она намного ниже, чем на других площадках, стоит задуматься, точно ли вы находитесь на главной странице Ozon или в официальном приложении.

Еще один не менее распространенный вид мошенничества – телефонный. Это способ кражи личных данных через звонки или СМС. Например, звонки от злоумышленников от имени маркетплейса с просьбой предоставить номер карты. Цель такого мошенничества — списать деньги с карты или заставить ввести пароль и данные карты.

Пользователя могут запугивать, что кто-то пытался украсть деньги, а потом успокаивают и предлагают защититься от этого. Например, перевести все средства на безопасный счёт, который на самом деле принадлежит мошеннику, сообщить три цифры на обратной стороне карты (CVV/CVC). Или же перейти на специальный сайт или установить приложение на телефон, через которое злоумышленники получат к нему доступ.

Схемы мошенничества могут быть разнообразные. Например, должно насторожить предложение купить товары на Ozon со скидкой. Клиента попросят прислать ссылки на товары в мессенджер, в ответ он получит ссылку на поддельный сайт для оплаты. Как избежать: кроме акций в приложении Ozon или на официальном сайте других скидок не предоставляется. Любые предложения купить со скидкой сотрудника или иные акции в мессенджере — с большой вероятностью мошенничество.

Важно всегда держать в голове и не предоставлять данные карты незнакомым людям. Сотрудники банка не запрашивают эти данные. Также необходимо не поддаваться эмоциям. Особенно, если торопят или запугивают: с большой вероятностью это мошенники. Не следовать инструкциям по установке приложений и переходу на незнакомые сайты. А также критично относиться к тому, что у звонящего есть персональные данные: ФИО, телефон, и даже номер карты или паспорта.

В случае, если доставка товара осуществляется силами продавца, мы рекомендуем пользователям быть внимательными и не передавать какие-либо данные, включая номер телефона. Продавцы маркетплейсов не должны совершать дополнительные звонки или запрашивать какую-либо контактную информацию — для совершения доставки они уже обладают всеми необходимыми данными. Если вы столкнулись с продавцом, который ведет себя подозрительно, обратитесь в поддержку маркетплейса.

 

Источник: ФедералПресс

Подпишитесь на нашу рассылку

Полезные материалы об интернет-безопасности и опросы с призами - в нашей ежемесячной рассылке. Подпишитесь и будьте в курсе!