Отоварят на раз-два: зачем взламывают аккаунты клиентов маркетплейсов

Аккаунты российских пользователей маркетплейсов стали в последнее время новой мишенью кибермошенников. В УБК МВД России сообщили о массовых взломах профилей пользователей на ресурсах такого рода и проанализировали риски их законных владельцев. «Известия» вместе с экспертами выяснили, как действуют преступники и что можно им противопоставить.

МВД предупреждает

Киберполиция считает серьезной проблемой участившиеся взломы аккаунтов на популярных площадках электронной торговли. Основные опасения вызывают сценарии с покупкой из профиля дорогостоящих товаров в кредит.

«Основная цель — покупки в рассрочку и «сплит». Получив контроль над учетной записью, мошенники оформляют заказы на дорогостоящую электронику и гаджеты, их сообщники получают товар, а все финансовые обязательства остаются на владельце аккаунта», — предупреждает канал «Вестник Киберполиции России».

Фото: ИЗВЕСТИЯ/Татьяна Улемская

По данным полиции, преступники чаще всего используют методы социальной инженерии.

«В социальных сетях и мессенджерах размещаются объявления с предложениями «заработка на маркетплейсах», мошенники представляются участниками партнерских программ и просят для повышения рейтинга оформить покупку за вознаграждение. Также используются фишинговые сайты, поддельные страницы авторизации маркетплейсов и вредоносные приложения», — сообщают авторы канала.

Кража плюс обнал

Проблему со взломами аккаунтов клиентов маркетплейсов отмечают и в отрасли кибербезопасности. Ежедневно выявляются и блокируются десятки фишинговых ресурсов, созданных специально для кражи личных кабинетов продавцов и покупателей, сообщил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. Привязанная к аккаунту банковская карта делает личный кабинет практически электронным кошельком.

Витрина суверенитета: что дадут квоты для российских товаров на маркетплейсах

Законопроект о «российской полке» укрепит позиции отечественной продукции, но может усложнить жизнь мелким игрокам рынка

— Получив доступ к личному кабинету, злоумышленники могут приобретать вещи за чужой счет — как напрямую с привязанной карты жертвы, так и через кредитные программы или программы рассрочки самих маркетплейсов, — поясняет эксперт.

Но это лишь верхушка айсберга. Украденные аккаунты сегодня активно используются в схемах по отмыванию денег. Механизм до примитивного прост: преступник привязывает к взломанному профилю карту, средства с которой необходимо легализовать, совершает покупки, а затем перепродает товары с дисконтом на других площадках.

Простые деньги

Упрощенная схема подтверждения операций, например только по СМС, открывает возможности для злоумышленников. При взломе аккаунта они могут оформить кредит или рассрочку на владельца, предупредил директор по информационной безопасности компании «Гарда» Виктор Иевлев.

Фото: ИЗВЕСТИЯ/Юлия Майорова

По его словам, взлом учетной записи — ключевой риск для пользователей торговых площадок.

«Злоумышленники могут не только делать покупки с привязанной карты, но и, используя упрощенные процедуры верификации, оформить кредитные продукты на имя владельца аккаунта», — пояснил эксперт.

Это, как отметил Иевлев, ведет к серьезным последствиям: долгам, штрафам и длительным разбирательствам по оспариванию операций. Дополнительной проблемой станет блокировка аккаунта из-за подозрения в мошенничестве, что затруднит восстановление контроля.

Отдельную угрозу представляют персональные данные, доступные в учетной записи.

«Взлом дает доступ к номеру телефона, адресу, истории заказов. Эта информация затем используется для фишинга и целенаправленных атак с применением социальной инженерии», — заключил специалист.

Продавцы под прицелом

Если покупателей взламывают ради денег на картах, то продавцов — ради самого аккаунта как актива. И целей у злоумышленников, как правило, две, рассказывает киберкриминалист Александр Вураско.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Первая — вымогательство. Мошенники блокируют доступ владельца к собственному магазину и требуют выплаты выкупа за его возврат. Бизнес-процессы парализованы, товары не отгружаются, рейтинг падает — многие предпочитают заплатить, лишь бы восстановить работу.

Учебная тревога: россиян стали чаще обманывать с покупкой онлайн-курсов

Эксперты призвали опасаться агрессивного маркетинга и сохранять данные о всех переговорах и платежах

Вторая схема сложнее и циничнее, считает Вураско. От имени взломанного продавца злоумышленники размещают объявления о продаже несуществующих товаров по заниженным ценам. Когда находятся покупатели, преступники связываются с ними, сообщают, что заказ якобы отменен маркетплейсом, и предлагают «решить вопрос напрямую» — самостоятельно доставить товар и получить оплату.

«Впрочем, маркетплейсы активно борются с такими схемами, поэтому в последнее время их число существенно снизилось», — отмечает Вураско.

Фишинг меняет тактику

Несмотря на совершенствование систем защиты, главным оружием мошенников остается фишинг. Только теперь его используют в связке с социальной инженерией, что, по словам эксперта, дает «крайне высокую эффективность».

Фото: ИЗВЕСТИЯ/Сергей Коньков

— Ежедневно сервис Solar AURA выявляет и блокирует десятки фишинговых ресурсов, нацеленных на продавцов и покупателей маркетплейсов, — рассказывает Вураско.

Страницы входа, акционные предложения, уведомления о блокировке — преступники постоянно обновляют арсенал, заставляя пользователей самостоятельно вводить логины и пароли в подставные формы.

Специалисты напоминают: ни маркетплейсы, ни банки никогда не запрашивают подтверждения платежных данных через ссылки в сообщениях. Любое предложение перейти на внешний ресурс для «подтверждения аккаунта» должно вызывать подозрение.