ТАСС: Wildberries выявил мошенническую схему с программами удалённого доступа
В рамках интеграционных процессов, происходящих в объединённой компании Wildberries и Russ (РВБ), была выявлена сложная мошенническая схема, основанная на эксплуатации уязвимостей клиентских устройств через установку программного обеспечения удалённого доступа.
Во втором квартале 2025 года отдел информационной безопасности компании зафиксировал значительный рост числа инцидентов, связанных с попытками оформления заказов с использованием упомянутого ПО. Согласно данным, предоставленным информационным агентством ТАСС, злоумышленники активно применяют методы социальной инженерии для достижения своих целей.
Читайте также
Мошенническая схема функционирует следующим образом: злоумышленники осуществляют телефонные звонки клиентам, выдавая себя за представителей службы поддержки и сообщая о различных проблемах, таких как задержки в обработке заказов, сбои в коммуникации с курьерами, ошибки в логистике, неудачные операции возврата товаров и другие технические неполадки. Для «решения» этих проблем мошенники убеждают клиентов установить программное обеспечение для удалённого доступа, такое как AnyDesk или TeamViewer, что предоставляет им полный контроль над клиентскими устройствами и доступом к конфиденциальным данным.
Анализ инцидентов показал, что злоумышленники используют широкий спектр манипуляций, включая угрозы, давление на клиентов и имитацию официальных каналов коммуникации.
Благодаря внедрению двухуровневой системы защиты, ущерб был минимизирован до суммы более 30 миллионов рублей. Представители компании подчеркнули, что сотрудники службы поддержки не имеют полномочий запрашивать установку стороннего ПО. Все коммуникационные взаимодействия осуществляются исключительно через официальные каналы, такие как чат поддержки в мобильном приложении или на веб-сайте компании.
Эксперты маркетплейса отмечают, что полное предотвращение мошенничества, основанного на методах социальной инженерии, является сложной, но решаемой задачей. Клиентам рекомендуется прекращать коммуникацию при получении подозрительных звонков от лиц, представляющихся сотрудниками маркетплейса, и предлагающих установить стороннее ПО или совершить иные действия, не соответствующие стандартным процедурам взаимодействия с компанией.
Таким образом, выявление и анализ данной мошеннической схемы подчёркивают необходимость постоянного совершенствования методов информационной безопасности и повышения осведомлённости клиентов о потенциальных рисках, пишет Нижегородская правда.
