Фейковые маркетплейсы массово атакуют сеть: россиянам грозит новая волна обманов
Фото: freepik
В России наблюдается рост числа киберпреступлений, направленных на пользователей маркетплейсов. Злоумышленники создают фальшивые веб-сайты и фишинговые ресурсы, имитирующие официальные платформы.
По данным опроса аналитического центра «Выберу.ру», около 20% респондентов в течение последнего года сталкивались с переходами на поддельные сайты, которые выглядели как популярные онлайн-торговые площадки. Эти ресурсы используются для кражи аутентификационных данных: логинов, паролей и платежных реквизитов.
Основные схемы мошенничества
Кроме того, 14% респондентов получили телефонные звонки и сообщения от лиц, которые выдавали себя за сотрудников служб доставки. Злоумышленники просили подтвердить заказы, оплатить «дополнительные услуги» или предоставить коды из SMS-сообщений для доступа к учетным записям.
Также отмечается увеличение случаев несанкционированного доступа к личным кабинетам пользователей, что происходит из-за использования скомпрометированных или повторно введенных учетных данных. Такие случаи зарегистрированы у 9% опрошенных.
8% респондентов столкнулись с коммерческими предложениями о продаже несуществующих товаров через маркетплейсы, а 5% получили сообщения о якобы выигранных акциях, бонусных программах или розыгрышах.
Каналы распространения мошенничества
Основными способами распространения таких мошеннических схем являются мессенджеры, SMS-сообщения, электронная почта, телефонные звонки и социальные сети.
Злоумышленники часто применяют тактику социальной инженерии, представляясь сотрудниками служб доставки или поддержки и сообщая пользователям о «проблемах с заказом» или «подозрительной активности». Это побуждает пользователей переходить по ссылкам и вводить личные данные.
Поведение пользователей при подозрительных сообщениях
При обнаружении подозрительных сообщений пользователи реагируют по-разному. Около 41% респондентов игнорируют уведомления, 27% проверяют информацию через официальные ресурсы маркетплейсов, 14% переходят по сомнительным ссылкам, 11% сообщают отдельные данные, не имеющие финансового значения, а 7% сталкиваются с реальными финансовыми потерями или взломом учетных записей.
