В Украине хакеры научились взламывать продавцов в Интернет целыми магазинами
В Украине набирает обороты новая схема интернет-мошенничества. Хакеры взламывают или, что еще проще, покупают аккаунты продавцов на популярных маркетплейсах и сайтах объявлений, переписывают ценники на популярные товары и, получив деньги от доверчивых покупателей, исчезают, передает UBR.ua
Особо одаренные кибер-преступники ломают целые интернет-магазины, но осуществить такое сложнее и затратней.
Скупают ненужные магазины
Спастись покупателям от таких схем практически невозможно, ведь мошенники не указывают платежных данных юрлица, которые можно было бы проверить, а просят покупателя отправить деньги на частную банковскую карту. Так или иначе, роковым, в этих случаях, становится беспечность и желание побольше сэкономить.
Хотя не лишним будет перед покупкой проверить не находится ли карта или телефон в списке мошеннических на сайте Киберполиции - злоумышленник уже мог где-то засветиться.
Чаще всего аферисты "специализируются" на электронике, но исключительно смартфонами и ноутбуками сфера их интересов не ограничивается. Мошенники неплохо ориентируются в современных трендах и делают ставку на самые ходовые товары в сети. В последнее время особое внимание они уделяют сайтам по дропшиппингу (странички начинающих предпринимателей, выступающих посредниками между поставщиками и покупателями, реализующие товар со своей наценкой).
Самая распространенная ныне схема - это перекупка готового "шаблонного" магазина, от которого по каким-то причинам отказался владелец (нерентабельность, неправильная ниша и т. д.). Жулики заливают на сайт новые товары по заниженным ценам на которые и клюют покупатели. После получения предоплаты или всей суммы за товар, мошенники пропадают и на связь не выходят.
Взламывают нерасторопных
Но некоторые умельцы предпочитают взламывать онлайн-магазины. Тут многое зависит от того, насколько тяжело хакеру взломать веб сайт: часто ли компания устанавливает обновления компонентов интернет-магазина, на какой платформе работает, на сколько она "дырявая", есть ли дополнительная аутентификация доступа с правами администратора и пр.
Для противостояния злоумышленникам эксперты настоятельно рекомендуют делать бэкап сайта, собирать логи (системные записи) всех действий на веб-ресурсе, в частности post-запросы. Это поможет установить, как произошел взлом и предпринять меры, чтобы он не повторился. А такие случаи тоже бывали.
Сами же маркетплейсы говорят, что взломать магазины, размещенные у них, не так просто - здесь действует система защиты и оповещения. Взломы хоть и могут иметь место, но скорее из-за халатности самого продавца: простых паролей, широкого доступа к личному компьютеру, небрежного отношения к хранению логинов и паролей.
Чтобы избежать взлома эксперты также рекомендуют:
- подключить двухфакторную аутентификацию, которая подразумевает ввод разового пароля с смс уведомления при логине в аккаунт;
- не забывать ограничивать доступ уволившимся сотрудникам компании;
- создавать сложные пароли для входа в аккаунт и не дублировать их в качестве доступа на других ресурсах - почте, соцсетях и т. д.
"Такое мошенничество является разовым. Если злоумышленник получает доступ к интернет-магазину, то любые изменения достаточно быстро видны самому владельцу. И по оперативному обращению в службу поддержки, подозрительный аккаунт блокируется. У нас покупатели могут безопасно рассчитываться за товар банковской картой непосредственно на маркетплейсе, а продавец получит оплату после того, как покупатель подтвердит, что товар у него",- рассказала руководитель отдела маркетинга Prom.ua Татьяна Жицкая.
Мошенник с высоким рейтингом
Зачастую мошенников интересуют предпринимательские странички на крупных маркетплейсах с хорошим рейтингом от покупателей (отзывами) и высоким средним чеком. Интерес для них представляют также аккаунты-долгожители на популярных сайтах с объявлениями - большинство взломанных профилей имеют дату регистрации более года.
"В некоторых случаях у владельца уводят клиентов и продают им свой товар с большими скидками, получают предоплату, но ничего не отправляют. В большинстве случаев, товар просто не существует. На сколько такие аферы массовые - сказать сложно, так как эти данные нигде не аккумулируется. Зачастую потерпевшие не обращаются даже в полицию. А сами владельцы взломанных магазинов не слишком-то охотно делятся подобной информацией", - рассказал замдиректора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексей Красюк.
Наслышаны о таком виде мошенничества и юристы, которые тоже советуют не замалчивать проблему, а обращаться к владельцам маркетплейсов и досок объявлений с просьбой блокировать жульнические страницы.
Нелишним будет и обратиться к правоохранителям. Деньги, правда, после таких эпизодов вернуть проблематично, но это по крайней мере обезопасит других покупателей. А если преступника все же поймают, отделаться штрафом у него не выйдет.
Дело явно пахнет уголовщиной и может быть трактовано как мошенничество (ст.191 УК), либо же - как причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 192 УК), говорят правозащитники. И призывают покупателей к бдительности.
"Не стоит связываться с предоплатой. Рекомендую рассчитываться исключительно с курьером при фактической доставке или на отделениях почтовых служб. В обоих случаях - только после проверки товара", - заметил адвокат, советник уголовно-правового и налогового департаментов АО GORO Legal Артем Барташевич.
Отличительной чертой сайтов мошенников является:
- Чересчур заниженная цена если не на все, то на большинство товаров.
- Требование предоплаты. Используйте только наложенный платеж.
- Отсутствие представителя магазина, официального лица, минимум контактов.
- Немотивированная щедрость. Акции и скидки должны чем-то подкрепляться (последняя пара, производственный брак и т. д.).
Если покупаете товар не на маркетплейсе, а в отдельном интернет-магазине, поищите о нем отзывы в соцсетях, на форумах.