Мошенники заходят в личные кабинеты ПВЗ и оформляют липовые возвраты
Владельцы пунктов выдачи заказов (ПВЗ) столкнулись с новой схемой мошенничества — злоумышленники получают доступ к личным кабинетам и оформляют фиктивные возвраты дорогостоящих товаров. В результате предприниматели теряют и деньги, и продукцию.
Как работает схема
По данным Т-БИЗНЕС-НОВОСТИ, со ссылкой на участников рынка и экспертов по кибербезопасности, мошенники взламывают аккаунты владельцев ПВЗ и инициируют возвраты ранее выкупленных товаров.
После проведения фиктивной операции злоумышленники фактически получают двойную выгоду — сохраняют товар и возвращают денежные средства.
Чаще всего доступ к кабинетам получают через методы социальной инженерии. Мошенники представляются сотрудниками технической поддержки и убеждают предпринимателей передать логины, пароли или коды подтверждения.
По словам экспертов, злоумышленники нередко хорошо ориентируются во внутренних процессах компаний, что повышает уровень доверия со стороны владельцев ПВЗ. Кроме того, используются фишинговые письма и данные, полученные в результате утечек.
Пока случаев немного, но риски растут
Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин оценил масштаб проблемы как ограниченный — зафиксировано не более сотни случаев. Однако эксперты предупреждают, что количество подобных инцидентов может увеличиться по мере масштабирования онлайн-торговли.
Позиция маркетплейсов
В Wildberries заявили, что подтверждённых сигналов о подобных инцидентах компания не фиксирует.
Представитель Ozon сообщил, что площадка системно работает над предотвращением мошеннических действий и применяет механизмы защиты.
Эксперты рекомендуют владельцам ПВЗ не передавать третьим лицам доступ к личным кабинетам, включить двухфакторную аутентификацию и тщательно проверять любые запросы от якобы сотрудников поддержки.