Как мошенники воруют деньги через аккаунты на Ozon и Wildberries

Злоумышленники научились взламывать аккаунты покупателей маркетплейсов и использовать привязанные к ним банковские карты для оплаты фиктивных заказов. Об очередной схеме обмана сообщили в МВД, пишет "Коммерсант".Суть схемыСначала мошенники создают профиль фальшивого продавца на онлайн-платформе. Затем через личный кабинет своей жертвы оформляют фейковый заказ на максимально возможную сумму.По данным МВД, взламывают личные кабинеты пользователей, где уже привязана банковская карта для быстрого оформления покупок.Отсутствие дополнительных мер безопасности, таких как двухфакторная аутентификация или обязательное SMS-подтверждение, делает аккаунты уязвимыми. Пользователи могут долгое время не подозревать о краже, если у них не подключены уведомления о транзакциях.Эксперт по маркетплейсам Артём Бобцов считает, что распространённая практика предоплаты и быстрого оформления заказа в один клик создаёт удобную среду для злоумышленников.Схема особо опасна для продавцов, работающих с дорогой продукцией по системе FBS (Fulfillment by Seller), которые хранят товары на своих складах и отгружают их только после получения заказа.В случае фиктивной сделки у маркетплейса нет юридических оснований для отмены заказа и возврата денег пострадавшему, поскольку несуществующий товар уже "отправлен" такому же несуществующему покупателю за деньги вполне реального гражданина.Чтобы предотвратить такие случаи, необходимо ввести дополнительную защиту на этапе оплаты: для дорогостоящих покупок больше определённой сумму следует ввести обязательное подтверждение транзакции через SMS-код из банка, считают эксперты.Кража данных картыСуществует также риск кражи персональных данных из взломанных аккаунтов для использования на других площадках.Однако, как отмечает консультант по интернет-безопасности Алексей Лукацкий, кража данных карты без PIN-кода имеет ограниченную ценность."На мой взгляд, для злоумышленников это менее интересная схема, за исключением случаев, когда эти данные массово собираются и продаются просто как набор данных об украденных картах", — указал эксперт.Основная проблема заключается в массовой перепродаже украденных данных на подпольных форумах, где реквизиты карт распространяются через посредников.Для решения этой проблемы необходимо внедрение многофакторной аутентификации, указывает Лукацкий.Маркетплейсы и банки часто заменяют аутентификацию антифрод-системами, но эффективность этих мер зависит от разных факторов — суммы покупки, банка и самого маркетплейса.До этого мошенники обманывали пользователей маркетплейса от лица Wildberries. Покупателю сообщали об окончании срока бесплатного хранения заказа и предлагали отказался от покупки, назвав секретный код из СМС.