Юрист рассказал о способах избежать мошенников на маркетплейсах

Юрист Бетрозов: переходя на сайт маркетплейса, нужно внимательно проверить адрес
Екатерина Лукашевич, Мария Фролова
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

В современном мире онлайн-шопинга, где удобство и скорость выходят на первый план, мошенники находят всё более изощренные способы использовать привычки россиян в своих интересах. Один из новых методов, набирающих популярность, — это использование поддельных Telegram-ботов, выдающих себя за официальные сервисы крупных маркетплейсов, отметил практикующий адвокат Московской палаты адвокатов, член Ассоциации юристов России Шон Бетрозов. Он рассказал «Известиям» 10 декабря, как не попасться на уловки аферистов.

«Схема достаточно проста: мошенники создают Telegram-ботов, которые внешне копируют официальные аккаунты службы поддержки популярных платформ. Подделываются логотипы, стилистика и даже тон общения, чтобы вызвать доверие у пользователей. Эти боты предлагают «решить проблему» с вашим заказом или аккаунтом, запрашивая логин и пароль. Получив доступ, злоумышленники могут менять пароли, совершать покупки или выводить средства с внутреннего баланса», — объяснил юрист.

По его словам, успех подобных схем объясняется доверием людей к знакомым интерфейсам и брендам. Боты на первый взгляд неотличимы от настоящих. В результате пользователь, не подозревая подвоха, вводит данные своего аккаунта, думая, что общается с поддержкой. Мошенники затем используют эти данные, чтобы быстро сменить пароль, заблокировать доступ владельцу и использовать аккаунт в своих целях. В некоторых случаях такие боты перенаправляют пользователей на поддельные сайты, имитирующие страницы входа. Введя свои данные, жертва сама передает информацию злоумышленникам.

«Поддельные Telegram-боты — лишь один из множества способов обмана. Мошенники также рассылают фишинговые письма, где, якобы от имени службы поддержки, просят перейти по ссылке для решения проблемы. Такие ссылки ведут на поддельные сайты. Распространены также фейковые акции и розыгрыши, обещающие подарки, бонусы или скидки, но требующие данные карты или аккаунта. Нередко встречаются и мошеннические звонки, где злоумышленники представляются сотрудниками компании, чтобы выманить конфиденциальную информацию», — отметил Бетрозов.

Юрист рассказал, что маркетплейсы — популярная цель мошенников по нескольким причинам. Во-первых, у них огромная база пользователей. Во-вторых, известные бренды вызывают доверие. Если человек видит знакомый логотип или получает сообщение от «официального аккаунта», он реже сомневается. В-третьих, создание поддельных ботов или фишинговых сайтов относительно просто, что делает эти схемы крайне прибыльными для злоумышленников.

«Последствия взлома аккаунта могут быть серьезными. Мошенники могут украсть личные данные, включая адреса, номера телефонов и платежную информацию. Финансовые потери — еще один риск, так как злоумышленники могут совершать покупки за ваш счет или выводить средства. Кроме того, ваш аккаунт может быть использован для последующих мошенничеств, что нанесет ущерб вашей репутации», — добавил Бетрозов.

Чтобы защитить себя, следует соблюдать несколько простых правил. Юрист подчеркнул, что нельзя вводить свои данные, переходя по сомнительным ссылкам. При этом нужно всегда проверять адрес сайта, на который ведет ссылка.

«Пользуйтесь только официальными каналами связи, обращаясь в поддержку через приложение или сайт компании. Включите двухфакторную аутентификацию — это значительно усложнит задачу мошенникам, даже если они узнают ваш пароль. Внимательно проверяйте ботов и сообщения, обращая внимание на ошибки в тексте, необычные запросы или несоответствие в стиле общения. И самое главное, помните, что настоящие службы поддержки никогда не запрашивают пароли или данные карт», — заключил эксперт.

Ранее, 8 ноября, в Почта Банке рассказали, что во время распродаж активизировались мошенники. Как уточнили в кредитной организации, схема злоумышленников заключалась в том, чтобы после предложения максимально выгодной акции перевести пользователей Сети на сторонние сайты и украсть их данные и деньги.