Мошенники научились делать рассылки в официальных чатах маркетплейсов

Злоумышленники предлагают перейти по ссылке, заходят в личный кабинет онлайн-банка и снимают у жертвы деньги. С такой историей в редакцию Business FM обратился один из пострадавших. Подобные схемы возможны на всех маркетплейсах, а методов противодействия почти и нет

Обновлено 17 февраля в 01:39

В редакцию Business FM написал житель Москвы Владимир. Он часто пользуется «М.Видео» — делает заказы в приложении. Привык получать сообщения от магазина. Ссылки и уведомления в специальном отдельном чате, где операторы общаются с клиентами и обрабатывают их заявки. Очередной заказ на 3,5 тысячи рублей был самым обычным, делал все как всегда, рассказывает Владимир.

«Чек об оплате я получил в виде СМС, также на почту пришла информация, что мой заказ приняли. Далее в чате официального аккаунта «М.Видео» я получил СМС об отмене заказа по причине того, что его нет в наличии. Был номер моего заказа, а также ссылка для возврата денежных средств. Перейдя по данной ссылке, я попал на платежную систему Сбербанка. Введя данные карты, я получил код. После того как я ввел его в окне, мне на почту пришло оповещение о входе в личный кабинет моего онлайн-банка. Я понял, что меня взломали, заблокировал карту, но у меня уже было списано две суммы по 60 тысяч рублей».

Еще раз: сообщение от мошенников появилось в официальном чате «М.Видео» — рядом с привычными сообщениями о принятии и обработке заказов. Именно поэтому Владимир ничего не заподозрил, ведь ему не приходили отдельные СМС, никто не звонил с неизвестных номеров. Общение и с настоящими операторами, и с мошенниками происходило в одном и том же чате. Владимир написал обращение в «М.Видео», в тот же чат. Ему ответили, что он столкнулся с мошенниками и магазин денег от него не получал. Посоветовали обращаться в полицию.

В спешке Владимир не обратил внимания на то, как составлено сообщение. Текст от мошенников содержал явные грамматические ошибки — официальный магазин так бы никогда не написал. Ссылка была указана фишинговая. Вариантов, как аферисты смогли проникнуть в официальный чат магазина, несколько, указывает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Первый вариант: это действительно мог быть заинтересованный сотрудник организации, в данном случае «М.Видео». Второй вариант: это могла быть какая-то неконтролируемая утечка, что вряд ли. Это гораздо менее вероятно, потому что проходит достаточно много времени к тому моменту, когда злоумышленники получают доступ к данным. Здесь, судя по истории, все произошло относительно быстро. Еще возможен вариант, что злоумышленники имели доступ к номеру телефона, вообще к устройству жертвы. И просто читали СМС и видели, что был платеж в сторону «М.Видео».

Вероятнее всего, по словам эксперта, это был все же недобросовестный оператор. Business FM обратилась в «М.Видео» за разъяснениями, вот что ответили в пресс-службе: «В данной ситуации речь не идет об утечке данных со стороны компании. Это единичный случай, по которому ведем расследование».

По схожим схемам мошенники работают и на других маркетплейсах. Были случаи, когда в чате приложения Ozon клиенту приходили сообщения от продавца об отсутствии товара. Под предлогом доставки товара напрямую липовый продавец склонял жертву к переходу в другие мессенджеры, где продолжал развод на деньги. Жаловались люди и на рассылки в Telegram от аккаунтов с логотипами Wildberries, с рекламой курсов по успешным продажам от маркетплейса. Противодействия такому нет. Следует только помнить, что для возврата средств не надо вводить никакие коды. На маркетплейсах деньги за невыполненный заказ возвращаются всегда автоматически.