Мошенники на маркетплейсах: опасность низких цен и отменённых заказов

маркетплейсы фейковые продавцы фишинговые сайты мошенничество банковские данные кража средств
Мошенники на маркетплейсах: опасность низких цен и отменённых заказов

Маркетплейсы завоевали огромную популярность благодаря удобству покупок, широкому выбору товаров и возможности сравнивать цены всего в несколько кликов. Однако вместе с ростом популярности онлайн-торговли неизбежно развивается и киберпреступность. Мошенники используют всё более изощрённые схемы, чтобы обманывать пользователей, красть их деньги и конфиденциальные данные. 

В этой статье мы рассмотрим новую распространённую схему мошенничества, когда злоумышленник регистрируется на площадке как продавец, выставляет товар по заниженной цене и затем перенаправляет жертву на фишинговый сайт. Мы проанализируем признаки этой схемы, причины её популярности и предложим практические советы, которые помогут избежать обмана.

Актуальность темы и цель статьи

С каждым годом объём онлайн-торговли растёт: люди предпочитают совершать покупки не выходя из дома, экономя время и деньги. Маркетплейсы предлагают широкий ассортимент, стимулируют конкуренцию среди продавцов и гарантируют относительно безопасные условия сделки. Однако при всей своей надёжности торговые площадки не застрахованы от проникновения недобросовестных личностей. Новая схема мошенничества бьёт именно по уязвимым точкам пользователей, которые ориентируются на выгодные предложения и не всегда могут отличить честного продавца от подделки.

Цель данной статьи – не только описать механизм работы нового вида мошенничества, но и дать пошаговые рекомендации, как распознать угрозу и сохранить безопасность своих персональных и банковских данных.

Суть схемы: от заманчивого объявления до фишинговой ссылки

Представим себе обычную ситуацию: вы ищете популярный товар (например, смартфон за 60 тысяч рублей) и внезапно видите предложение купить этот же товар всего за 45 тысяч. Разница в цене настолько велика, что трудно удержаться от покупки. Заинтересовавшись выгодным вариантом, вы оформляете заказ на маркетплейсе. Поначалу всё выглядит вполне обычным — оформляется электронный чек, подтверждается заказ, вы ждёте подтверждения от продавца.

Однако вскоре происходит неожиданный поворот: продавец отменяет ваш заказ. Такое случается по разным причинам — продавцу могло не хватить товара или он обнаружил дефект. Но в данном случае мошенник делает это намеренно, чтобы получить ваше внимание и в то же время сохранить имеющиеся у него данные. 

Дело в том, что после оформления заказа продавец получает доступ к контактам покупателя (как минимум к имени и телефону или электронной почте). Затем он связывается с вами в мессенджере и сообщает, что заказ «был отменён по техническим причинам» или из-за «неполадок со стороны маркетплейса», но при этом рад предложить альтернативный способ покупки по той же заманчивой цене.

Далее мошенник присылает ссылку якобы на «официальный сайт» или «фирменный магазин» с большим логотипом и скидками. В действительности это поддельный ресурс, созданный исключительно для кражи личных и платёжных данных. Когда ничего не подозревающий покупатель переходит по ссылке и пытается заново оформить заказ, он вводит данные своей карты (включая CVV-код), после чего все эти сведения автоматически попадают в руки мошенников. Результат плачевен: деньги списываются со счёта, а товар так и не приходит.

Почему эта схема настолько успешна

На первый взгляд может показаться, что схема слишком очевидна и никто не поведёется на столь «щедрое» предложение. Однако есть ряд факторов, которые делают эту мошенническую тактику весьма успешной:

  • Желание сэкономить. Человек видит привлекательную цену и боится упустить возможность купить дорогую вещь дешевле.
  • Имитация реального магазина. Продавец регистрируется на маркетплейсе, используя логотип, описание и реквизиты, которые выглядят убедительно. Когда приходит уведомление об отмене заказа, это кажется вполне нормальной ситуацией.
  • Психологическое давление времени. Мошенник нередко добавляет «ограничение по времени» или убеждает, что это «последняя единица товара». Это подталкивает покупателя действовать быстро.
  • Персональный контакт. Мошенники активно используют мессенджеры и общаются на «близкой» ноте, пытаясь создать атмосферу доверия. Многие стесняются отказаться или проверить достоверность информации, когда уже контактируют с «человеком» напрямую.

Как распознать фишинговые сайты и поддельные объявления

К счастью, существует несколько простых признаков, по которым можно вычислить потенциальное мошенничество:

  1. Слишком низкая цена. Если стоимость товара гораздо ниже рыночной, это первый звоночек проверить отзывы о продавце, его рейтинг и репутацию.
  2. Поддельный URL. Ссылка, ведущая на «официальный сайт», может содержать дополнительные или нелогичные символы, опечатки в названии бренда. Например, вместо «example.com» – «examp1e.com» или «exam-ple.com».
  3. Отсутствие протокола HTTPS. Обратите внимание, есть ли в адресной строке безопасное соединение. Отсутствие «https» или предупреждения браузера о «небезопасном сайте» – серьёзный сигнал.
  4. Навязчивые контактные данные. Мошенник может форсировать общение в мессенджере и просить как можно скорее оформить заказ на «стороннем ресурсе», игнорируя официальный инструментарий маркетплейса.
  5. Неполная информация о продавце. Если вы видите, что у компании нет юридического адреса, нет описания, нет реальных отзывов, и при этом она появилась на площадке совсем недавно, это вызывает дополнительные подозрения.

Практические рекомендации по безопасности

Чтобы не стать жертвой подобных мошенников, стоит придерживаться следующих советов:

  • Всегда оплачивайте покупки через маркетплейс. Любое предложение перейти «на официальный сайт» или использовать «иную форму оплаты» должно настораживать. Респектабельные продавцы дорожат своей репутацией и редко уходят от стандартных схем оплаты.
  • Проверяйте домен. Если вас всё же перенаправили на сайт вне маркетплейса, внимательно изучите URL-адрес и сравните его с настоящим доменом официального производителя или магазина.
  • Используйте виртуальные карты. Для интернет-покупок удобно иметь отдельную карту с минимальным остатком денежных средств. Если она скомпрометирована, потери будут не такими большими, как при доступе к основному счёту.
  • Изучайте отзывы. Перед покупкой просмотрите профиль продавца на маркетплейсе: сколько у него заказов, есть ли негативные комментарии, как давно он зарегистрирован. Если отзывы противоречивые или их очень мало – это повод задуматься.
  • Соблюдайте здравый смысл. Помните, что бесплатный сыр бывает только в мышеловке. Если цена подозрительно низкая, лучше перепроверить информацию и не спешить с покупкой.

Как действовать, если вы уже стали жертвой

Иногда мошеннику удаётся завлечь жертву настолько профессионально, что она не сразу понимает, с кем имеет дело. Если вы перешли на фишинговый сайт и ввели свои платёжные данные, важно действовать незамедлительно:

  • Свяжитесь с банком. Заблокируйте карту и предупредите банк о случившемся. Возможно, они смогут остановить транзакцию.
  • Измените пароли. Если сайт требовал от вас авторизации через e-mail или аккаунт в социальной сети, незамедлительно поменяйте пароли, чтобы исключить дальнейший доступ к вашим профилям.
  • Сообщите администрации маркетплейса. Опишите ситуацию, укажите лже-продавца и добавьте максимум деталей: скриншоты, ссылки, время переписки.
  • Обратитесь в правоохранительные органы. Даже если кажется, что шансы минимальны, необходимо написать заявление, чтобы полиция могла зафиксировать и расследовать такие случаи.

Заключение

Новые схемы мошенничества на маркетплейсах становятся всё более коварными. Преступники используют психологические уловки, играют на желании потребителей сэкономить и мастерски подделывают сайты известных брендов. Важно всегда помнить о мерах предосторожности: внимательно проверять адреса сайтов, пользоваться только официальными каналами оплаты и проверять репутацию продавцов. Если цена кажется слишком заманчивой – это повод насторожиться, а не немедленно вводить данные карты.

Современная цифровая среда даёт огромные возможности для комфортного шопинга, но и предоставляет широкие горизонты для мошенников. От нас зависит, насколько тщательно мы будем защищать свои личные данные и свои деньги. Внимательность, здравый смысл и готовность уделять несколько лишних минут проверке информации позволят совершать онлайн-покупки безопасно и с удовольствием. Будьте бдительны и помните: ответственность за личную кибербезопасность во многом лежит на самих пользователях.

маркетплейсы фейковые продавцы фишинговые сайты мошенничество банковские данные кража средств
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Дэни Хайперосов

Блог об OSINT, электронике и различных хакерских инструментах