Муниципальное образование
"Базарносызганский район"

Как мошенники получают доступ к личным кабинетам маркетплейсов?

Активное развитие дистанционных платежных сервисов, лежащих в основе бизнес-модели маркетплейсов, постоянно поддерживает интерес мошенников к этим площадкам. В целом, как говорит статистика МВД, количество мошеннических действий си с пользованием электронных средств платежа сократилось по итогам 5 месяцев 2023 года почти на треть по сравнению с аналогичным периодом 2022 года.
Как мошенники получают доступ к личным кабинетам маркетплейсов?.

К сожалению, звучащая «из каждого утюга» установка на то, что ни в коем случае нельзя сообщать посторонним данные своей карты и платежные коды из СМС и чатов, наконец-то начала работать,а приемы социальной инженерии мошенников все чаще дают сбой. Но в случае с маркетплейсами применяются более изощренные схемы обмана, распознать которые сложнее.В результате, по данным одного из крупнейших маркетплейсов страны, 66% клиентов онлайн-магазиновхотя бы раз были обмануты мошенниками.Чтоделатьпользователям, чтобызащититьсвоиданные, в интервью РИАНовостирассказалруководительЦентрафинансовойграмотностиНИФИМинфинаРоссииМихаилСергейчик.
Существует три главных способа обмана. Первый – покупатель переводит деньги по незнакомой ссылке, а продавец перестает выходить на связь. Второй – мошенник представляется сотрудником службы безопасности или службы поддержки и выманивает персональные данные. Третий ¬– злоумышленники различными способами заставляют перейти по ссылке на фишинговый, то есть поддельный, сайт аналогичный сайту онлайн-магазина и через него осуществляют кражу денег.
Взлом аккаунта и заказ через него нерационально большого количества товара – явление редкое. Говорить здесь о краже денег не приходится, скорее, может идти речь о недобросовестной конкуренции – в теории недобросовестный предприниматель таким образом может лишить своего конкурента товарного запаса и стать на время монопольным продавцом. В свою очередь представители маркетплейсов утверждают, что в подавляющем большинстве случаев ошибочные покупки совершают маленькие дети невнимательных онлайн-шопоголиков. В любом случае, онлайн-шопинг в современном мире требует соблюдения базовых правил кибербезопасности. 
К ним можно отнести следующие:
1.    Обязательный сложный пароль к своему аккаунту на телефоне, планшете и компьютере (пароль необходимо обновлять регулярно).
2.    Нельзя передавать свои электронные устройства в другие руки, в том числе своим детям.
3.    Выход «за территорию» мессенджеров электронной площадки и прямое общение с продавцом.С этого шага в большинстве случаев начинаются и классические, и экзотические мошеннические схемы.
4.    Переходпостороннимссылкам от неизвестных. Например, клиент читает отзывы на заинтересовавший его товар и видит комментарий другого клиента со ссылкой на аналогичный товар, но якобы более качественный. Переходить по таким ссылкам опасно. Автоматически может начаться загрузка вредоносногоПО на устройство. В результате злоумышленники могут получить ваши личные данные и возможность входа в ваш личный кабинет. 
5.    Длительноеиспользованиеодного и того же пароля.Обычно личный кабинет не только хранит данные клиента, но и дает возможность быстрой оплаты. Поэтомук регулярной сменеивыборупароля от ЛК нужноотноситьсямаксимальноответственно. Менять пароль лучше раз в 5-6 месяцев. Причем для разных сервисов нельзя использовать одну и ту же комбинацию цифр и букв. Более надежную защиту ваших данных обеспечит двухфакторная аутентификация: для входавпрофильпотребуетсяввестинетолькологин/пароль, нои кодизСМС.
6.    Онлайн-шопинг через открытые сети Wi-Fi. Если вы совершаете покупки не через защищенную домашнюю сеть, лучше воспользоваться интернетом через мобильную сеть 4G. В идеале – для интернет-серфинга и шопинга использовать виртуальнуючастнуюсеть (VPN) вкачествеперсональногоинтернет-шлюза.
7.    Карта для оплаты товаров.ДлярасчетоввИнтернетелучшеиспользоватьотдельнуюкарту: держатьеепустойдомоментаоплаты и пополнятьпередоплатойтольконасуммупокупки. Крометого, практическивсебанковскиеприложенияпозволяютустановитьмаксимальныйлимитрасходов по карте.

Что делать, если ваш личный кабинет взломали и от вашего имени оформили и оплатили заказ?

Если такое произошло, нужно как можно скорее отменить заказ и обратиться с жалобой в маркетплейс. В жалобе необходимо подробно описать произошедшее и потребовать возврат средств. Если торговая площадка откажет в возврате, нужно зафиксировать этот факт. Например, сделать скриншот переписки со службой поддержки. Это пригодится для будущих разбирательств. 
Вернуть деньги в случае отказа торговой площадки поможет чарджбек (сhargeback) – это возможностьвернуть деньги через банк.Однако, если деньги за товар, который пользователь не заказывал, вернуть удастся, то со штрафом за отказ от покупки – уже сложнее. Избежать списания средств поможет только блокировка банковской карты. 
В этом случае взыскать деньги за доставку товара (штраф за отмену) маркетплейс сможет только в судебном порядке. Чтобы отстоять свою правоту в суде, потребителю необходимодоказать, что он не заказывал товар, а аккаунт был взломан. 
Каждая ситуация разрешается индивидуально, поэтому необходимо собирать и хранить все возможные подтверждения действий злоумышленников. 
Чтобы маркетплейс больше не хранил и не обрабатывал персональные данные пользователя, в том числе – данные карты, которые сохраняются даже после их удаления из ЛК, нужно направить письменный отзыв своего согласия на обработку персональных данных.
 

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie