Накануне майских праздников наблюдается значительный рост активности интернет-мошенников, нацеленной на пользователей онлайн-магазинов и платформ доставки. Этот период традиционно вызывает увеличение покупательского интереса к товарам для отдыха, что привлекает не только честных продавцов, но и злоумышленников. Анна Павлова, руководитель отдела защиты данных в Ozon, в интервью «Газете.Ru» рассказала о наиболее распространённых способах мошенничества, с которыми могут столкнуться клиенты.
Одним из популярных методов обмана являются телефонные звонки, маскирующиеся под курьеров или сотрудников склада. Аферист, обладая именем и номером телефона, извлечёнными из открытых источников, сообщает о готовности вашего заказа и просит уточнить адрес доставки или фио получателя. Этот приём — классическая социальная инженерия, при которой злоумышленники надеются, что человек действительно ожидает посылку. Полученная информация может быть использована для дальнейших мошеннических действий.
Павлова отметила, что всё чаще фиксируются случаи, когда злоумышленники звонят, выдавая себя за курьеров или сотрудников служб логистики.
Также распространён сценарий с «найденной посылкой». Злоумышленники представляются как работники склада и утверждают, что обнаружили утерянный груз. Для передачи посылки жертва обычно просят назвать код из SMS-сообщения. Важно знать, что такие коды, как правило, не связаны с маркетплейсом, а используются для сброса пароля или подтверждения входа в банковские и другие важные сервисы — такие как мессенджеры или банковские приложения. Цель — похищение личных данных и средств.
Мошенники часто применяют многоступенчатые схемы: после первичного звонка от «сотрудника магазина» следует обращение от другого злоумышленника, притворяющегося представителем службы безопасности или правоохранительных органов, который якобы пресекает мошенничество предыдущего звонка. Такой сценарий направлен на то, чтобы заставить жертву назвать конфиденциальные сведения — коды из SMS, пароли или данные банковских карт — под предлогом «восстановления доступа» или «защиты аккаунта».
Еще одна вариация — звонки о «найденной посылке с нечитаемыми данными», при которых мошенник утверждает, что для отправки товара необходимо «восстановить» информацию и запрашивает адрес и код подтверждения. В реальности товара нет, а злоумышленник пытается похитить личные сведения.
Павлова подчеркнула, что сотрудники платформ для интернет-заказов никогда не запрашивают конфиденциальные данные — коды от SMS, пароли или полные реквизиты карты — по телефону или через мессенджеры. Адрес доставки всегда уточняется только через официальный личный кабинет или мобильное приложение, а сотрудники курьерской службы не имеют доступа к номеру телефона клиента.
При малейших сомнениях или получении подозрительных звонков и сообщений рекомендуется прекратить разговор и обратиться в официальную службу поддержки платформы через чат на сайте или в приложении для исключения рисков мошенничества.
Хочешь быть в курсе свежих трендов в технологиях, лайфхаков по кибербезопасности и новинок гаджетов? Подпишись на Telegram-канал Техносовет!
