Аферист связывается с заказчиком, который действительно ждет доставку, и сообщает, что с накладной произошли какие-то проблемы, поэтому он не знает, куда везти товар. Узнав адрес дома, звонящий почему-то ищет по карте ближайшие пункты выдачи заказов. В итоге жертву просят назвать код SMS для переадресации, приходящий от стороннего сервиса, который якобы должен перенаправить посылку в ближайший ПВЗ. В случае с обозревателем "РГ", такая SMS пришла от сервиса, торгующего электронными страховками и часто продающего свои услуги в связке с микрокредитами.

В пресс-службе OZON заявили, что подобные звонки никакого отношения к компании не имеют: сотрудники не уточняют адреса по телефону, так как эта информация уже есть в системе, а также не запрашивают коды из сообщений и другую личную информацию по телефону или в мессенджерах. В компании посоветовали обращаться в чат поддержки на сайте или в приложении, если возникают сомнения насчет заказа.

Новую схему в компании назвали достаточно распространенной. Преступник пытается запутать жертву: затем он перезванивает, представляется работником службы безопасности, и просит, например, SMS-код или личные данные, чтобы "вернуть" доступ к важным приложениям.

При этом, добавил ведущий инженер CorpSoft24 Михаил Сергеев, получить информацию о клиенте злоумышленник может не только из слитых баз данных, но также через сотрудника маркетплейса или курьера, который имеет доступ к этим сведениям. "Мошенники могут звонить, рассылать фишинговые письма или сообщения в мессенджерах, где в том числе сообщают об "истечении срока хранения" или любых других проблемах с заказом", - добавили в пресс-службе Wildberries.

"Мошеннические схемы с использованием маркетплейсов используются уже несколько лет. Есть и мошеннические магазины, которые после оформления заказа звонят покупателям якобы для уточнения данных, пытаясь при этом украсть аккаунт на "Госуслугах", - сообщил заместитель директора Центра научно-технологической политики МГУ имени М.В. Ломоносова Тимофей Воронин.

В схемах со звонками упор в первую очередь делается на эмоциях человека или срочности, чтобы усыпить бдительность потенциальной жертвы. Целью новой схемы, по словам эксперта, тоже может быть попытка украсть аккаунт на "Госуслугах".

Эксперт по социотехническому тестированию Angara Security Яков Филевский полагает, что у мошенников есть инсайдерская информация об актуальных заказах пользователей. Получить ее в ходе утечки вряд ли бы удалось - только при непосредственном доступе. "В конечном счете создание аккаунтов на различных ресурсах может быть частью нормативного плана менеджеров. Однако это предположение построено на ряде допущений, и в условиях ограниченной информации требуется дополнительная проверка", - дополнил собеседник.

"Коварство мошеннических схем в том, что на первый взгляд многие из них кажутся каким-то абсурдом, не имеющим никакого смысла. Но вскоре действия мошенников приобретают конкретное очертание", - говорит доктор юридических наук, заслуженный юрист России Иван Соловьев. И здесь несколько вариантов возможной схемы. Первый вытекает из слабой защищенности баз данных маркетплейсов. И эти данные быстро оказываются в руках мошенников. "Второй момент - это ситуационное мошенничество. Человек, который что-то заказывал, хочет получить свой заказ. Поэтому звонок от курьера воспринимает как само собой разумеющееся. Он называет коды, и это ведет к потере аккаунта на "Госуслугах".

Эксперт настоятельно рекомендует отслеживать заказы через мобильные приложения маркетплейсов и получать их в пунктах выдачи.

Темы и теги

Россия Наука и Технологии

заказ маркетплейс мошенник Госуслугах жертва просьба РГ OZON адрес мошеннический схема