«Просто авторизуйтесь»: как поддельный сайт маркетплейса крадет ваши деньги и оставляет долги

В МВД фиксируют резкий рост обращений граждан, чьи аккаунты на крупных маркетплейсах были взломаны. Злоумышленники используют новую схему, которая позволяет им оформлять

дорогостоящие покупки за чужой счет. При этом жертвы часто становятся еще и должниками, если у них подключена рассрочка.

Схема действует по отработанному алгоритму. Мошенники создают фальшивые сайты-двойники популярных торговых площадок - Wildberries, Ozon, «Яндекс Маркет». Либо рассылают ссылки в мессенджерах с

заманчивыми предложениями: «вам начислены бонусы», «скидка 70% на первый заказ», «выиграли приз».

Когда пользователь переходит по ссылке, он попадает на страницу, которая визуально неотличима от настоящей. Там требуется авторизоваться - ввести логин, пароль и, в некоторых случаях, код из СМС.

Как происходит кража и что теряет жертва

После того как данные оказываются у преступников, они получают полный доступ к аккаунту. Дальнейшие действия зависят от настроек платежей:

если в профиле привязана банковская карта, злоумышленники совершают покупки, которые затем перепродают

но самый опасный вариант - когда аккаунт подключен к сервисам рассрочки или сплита («Долями», «Сплит»)

В последнем случае мошенники заказывают дорогую технику или электронику на сумму, которую позволяет кредитный лимит. Товар забирают сообщники в пунктах выдачи, а долг по рассрочке остается висеть

на владельце взломанного профиля. Жертва узнает о случившемся, когда приходит уведомление о списании или коллекторское требование.

Как защитить свой аккаунт

Эксперты по кибербезопасности дают несколько простых рекомендаций.

Во-первых, никогда не переходить по ссылкам на акции и бонусы из подозрительных сообщений, даже если они пришли от «друзей» - их аккаунты также могут быть взломаны.

Во-вторых, включить двухфакторную аутентификацию во всех приложениях маркетплейсов, где это предусмотрено.

В-третьих, регулярно проверять историю заказов и настройки платежных инструментов. Если вы заметили подозрительную активность, необходимо немедленно сменить пароль и обратиться в службу поддержки

площадки, а затем - в банк для блокировки операций.

МВД рекомендует также установить лимиты на списание по картам, привязанным к аккаунтам на маркетплейсах, и не хранить крупные суммы на счетах, к которым есть доступ через торговые площадки.