Почему пользователи Ozon и Wildberries могут остаться без денег

Министерство внутренних дел России сообщило о новой волне мошенничества, связанной со взломом аккаунтов покупателей на популярных онлайн-платформах — Ozon, Wildberries и других маркетплейсах, передает Finratings.kz.

Злоумышленники используют уязвимости в системе защиты и привязанные к аккаунтам банковские карты, чтобы оплачивать фиктивные заказы на крупные суммы, сообщает «Коммерсант».

Как работает схема кражи денег

1. Создание фальшивого продавца.
   Мошенники регистрируют продавца на платформе и размещают фиктивный товар.

2. Взлом аккаунта покупателя.
   Проникая в личный кабинет пользователя, где уже сохранены банковские карты для быстрого оформления заказов, преступники без ведома владельца оформляют заказ на фейковый товар.

3. Оплата через сохранённую карту.
   Благодаря отсутствию обязательных подтверждений через SMS-коды или двухфакторной аутентификации, злоумышленники легко совершают транзакцию.

4. Перевод денег фальшивому продавцу.
   Деньги списываются с карты настоящего пользователя, а мошенники выводят их через фиктивную отправку "товара".

Эксперты подчёркивают, что в такой схеме маркетплейс юридически не обязан отменять заказ или возвращать деньги, так как операция выглядит корректной и «товар» якобы был отгружён.

Почему схема особенно опасна

• Высокие суммы краж.
  Чаще всего мошенники оформляют покупки на максимально возможную сумму.

• Сложность возврата средств.
  Поскольку формально заказ оформляется через личный кабинет покупателя, доказать факт мошенничества сложно.

• Особые риски для продавцов с дорогими товарами.
  Работающие по системе FBS продавцы сами хранят товар на своих складах и несут убытки в случае фиктивных сделок.

Кража персональных данных: дополнительная угроза

Помимо финансовых потерь, злоумышленники также получают доступ к персональным данным пользователей: Ф.И.О., адресам, телефонам. Эти данные могут быть использованы для создания новых мошеннических схем или перепроданы на подпольных форумах.

Эксперт по интернет-безопасности Алексей Лукацкий отмечает, что данные карт без PIN-кода или CVV ограниченно полезны для прямого снятия денег, однако в больших объёмах такие данные могут продаваться в даркнете.

Как защитить себя от взлома аккаунтов на маркетплейсах

Специалисты рекомендуют:

• Обязательно включить двухфакторную аутентификацию на всех онлайн-площадках.
• Не сохранять данные банковских карт в профилях маркетплейсов или использовать виртуальные карты для онлайн-покупок.
• Подключить уведомления о транзакциях через SMS или мобильное приложение банка.
• Использовать разные пароли для разных сервисов и регулярно их менять.
• Следить за действиями в личных кабинетах и проверять историю заказов.
• Не переходить по подозрительным ссылкам и не устанавливать приложения из ненадёжных источников.

Также эксперты считают, что для всех дорогостоящих покупок маркетплейсы должны ввести обязательное подтверждение платежа через одноразовый код из SMS.