Получение доступа к мессенджеру

Маскировка под официальные сервисы. Мошенники создают поддельные страницы авторизации маркетплейсов вплоть до точного копирования дизайна. Адрес отличается всего на 1-2 буквы. На таких сайтах вас просят авторизоваться — ввести логин, пароль, а иногда и данные банковской карты якобы для зачисления бонусов.

Обман через курьеров. Злоумышленник связывается с жертвой и сообщает о якобы прибывшей посылке. «Имея код, аферист может войти в аккаунт жертвы на маркетплейсе и получить доступ к ее банковским данным», — информирует РИА Новости.

Фишинговые ссылки. Вам приходит сообщение в мессенджере от имени маркетплейса с обещанием бонуса, скидки или подарка. Ссылка ведет на поддельный сайт, который практически неотличим от настоящего.

Взлом аккаунта на маркетплейсе

Код из SMS — это ключ к аккаунту на маркетплейсе. Когда мошенник пытается войти в ваш аккаунт (через кнопку «Забыли пароль»), система отправляет на ваш телефон SMS с кодом подтверждения. Получив от вас этот код, злоумышленник завершает процедуру входа и получает полный. Взлом личного кабинета дает доступ не только к банковским картам, но и к деньгам на счету (подарочные сертификаты, кешбэк, возвраты), а также к данным для доставки.

Оформление покупок за ваш счет

После входа мошенник может сменить ваш номер телефона на свой, полностью завладев аккаунтом. Затем злоумышленники оформляют заказы на дорогостоящие товары — электронику, ювелирные изделия, видеокарты с доставкой на подставные адреса или пункты выдачи заказов, где их сообщник сможет забрать посылку.

Основная цель злоумышленников — покупки в рассрочку и сплит. Сообщники получают товар, а финансовые обязательства остаются на владельце аккаунта.

Использование аккаунтов продавцов

Мошенники покупают или берут в аренду уже зарегистрированные аккаунты продавцов, после чего размещают товары с существенной скидкой. Аферисты предлагают оформить заказ как можно быстрее и оставляют номер телефона для связи в мессенджере. Далее злоумышленники отправляют ссылку якобы для оформления или резервирования товара. Эта ссылка ведет на фишинговую страницу, где у пользователей пытаются получить данные банковских карт и другую платежную информацию.

Социальная инженерия и запугивание

Мошенники активно используют методы психологического давления. Например, злоумышленники в Telegram создают ник, состоящий из цифр, похожих на номер телефона силового ведомства. Во время звонка потенциальной жертве они спрашивают: «Вы понимаете, кто вам сейчас позвонил?», «Вы видите номер телефона на экране?». Когда жертва убеждается, что номер действительно принадлежит официальной структуре, мошенник усиливает давление — присылает поддельный документ, чаще всего в формате PDF, с якобы «материалами дела», а затем вынуждает перевести средства на «безопасный счёт».

Рекомендации и меры предосторожности

Что делать прямо сейчас

Никогда не переходите по ссылкам из SMS и мессенджеров. Даже если сообщение выглядит официально — не переходите. Всегда вводите адрес маркетплейса вручную в адресную строку браузера.

Заведите отдельную банковскую карту для покупок на маркетплейсах. Пополняйте ее ровно на ту сумму, которая нужна для покупки. Если мошенники все же получат доступ к данным карты, под угрозой будет только эта сумма, а не все ваши сбережения.

Никому не сообщайте коды из SMS и пуш-уведомлений. Код из SMS — это ключ к вашему аккаунту. Ни настоящий курьер, ни сотрудник маркетплейса, ни «техподдержка» никогда не попросят вас назвать этот код.

Подозрительные сообщения от имени маркетплейсов в мессенджерах игнорируйте.

Базовые правила кибербезопасности

Включите двухфакторную аутентификацию (2FA). Это значительно усложнит доступ к вашим аккаунтам даже в случае утечки пароля.

Используйте сложные и уникальные пароли для каждого сервиса. Не используйте один и тот же пароль для маркетплейса, почты и мессенджеров.

Не вводите свой номер телефона на непроверенных сайтах.

Остерегайтесь предложений легкого заработка. Мошенники размещают в Telegram объявления о дополнительном заработке на маркетплейсах, где обещают плату за простые действия — добавление товаров в избранное, лайки и комментарии. После формирования доверительных отношений граждан убеждают перевести денежные средства.

Не переходите для оформления заказов в мессенджеры и не оплачивайте товары по ссылкам, отправленным вне официальных сервисов.

Будьте внимательны к звонкам в мессенджерах. Представители правоохранительных органов и государственные органы никогда не звонят гражданам через мессенджеры и не запрашивают персональные данные.

Что делать, если вы уже стали жертвой

Немедленно обратитесь в полицию. По данному факту возбуждается уголовное дело (часть 1 статьи 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации»).

Зафиксируйте все подозрительные операции. Сделайте скриншоты заказов, сохраните SMS и переписки в мессенджерах.

Свяжитесь с банком. Заблокируйте карты, привязанные к взломанным сервисам.

Обратитесь в службу поддержки маркетплейса. Сообщите о несанкционированных заказах и попросите заблокировать аккаунт.

Смените пароли на всех сервисах. Особенно на почте, в мессенджерах и на маркетплейсах.

Предупредите близких. Расскажите о случившемся, чтобы они тоже смогли защитить себя от мошенников.

Главное, что нужно запомнить

Мошенники становятся все изощреннее: они используют фишинговые сайты, представляются курьерами и сотрудниками силовых ведомств, запугивают и манипулируют. Но ваша бдительность — лучшая защита. Помните главное правило: никогда и никому не сообщайте коды из SMS, не переходите по подозрительным ссылкам и не доверяйте звонкам в мессенджерах, какими бы убедительными они ни казались.

Изображение от freepik

Читайте ещё:

Программа празднования Дня Победы в Барнауле: полный список мероприятий 9 мая

Продуктовая сеть “Мария‑Ра” реорганизует бизнес-структуру

Госдума одобрила создание новой игорной зоны в Республике Алтай