![газета \](http://vestnik-lesnoy.ru/wp-content/uploads/2021/02/logo-clean-272-90.png "газета \"){kind=logo}
В номере 45 газеты «Вестник» мы рассказывали о том, как мошенники крадут деньги россиян на маркетплейсах. Продолжаем информировать читателей о том, какую засаду могут устроить злоумышленники и как в неё не попасться. Евгений не любит ходить по магазинам, поэтому давно заказывает на маркетплейсах практически всё – от носков до бытовой техники. Ему неоднократно доводилось сталкиваться там с мошенниками, и иногда он даже терял деньги.
«Угон» аккаунта
Евгений только проснулся и увидел в смартфоне целый ворох уведомлений о списании с карточки. Каждое на небольшую сумму – до 1000 рублей, но в целом денег ушло много, и все – за покупки на маркетплейсе.
Он попытался зайти в личный кабинет на сайте интернет-магазина, но не смог. Попробовал авторизоваться с помощью электронной почты и обнаружил, что в неё войти тоже не получается.
Когда удалось восстановить доступ к ящику, Евгений увидел, что ночью приходили письма о смене пароля от кабинета на маркетплейсе. Вернув доступ к профилю в интернет-магазине, он обнаружил десяток заказов: это были странные товары вроде насадки с цветной подсветкой на кран для воды.
В чем суть обмана:
преступники взломали почту Евгения и с её помощью вошли в его аккаунт на маркетплейсе. Набрали фейковых заказов в своей фирме-однодневке. Всё оплатили картой Евгения, которая была в его аккаунте. А так как каждая покупка не превышала 1000 рублей, коды подтверждения операций от банка им не потребовались. Аферисты рассчитывали обмануть как можно больше покупателей и скрыться до того, как интернет-магазин начнёт разбираться в ситуации и удалит их фирму из списка продавцов.
Как действовать:
когда заказы оформлены от вашего имени на настоящем маркетплейсе, просто отмените их. Некоторые площадки берут комиссию за отказ от товаров – в таком случае напишите в поддержку и подробно расскажите, что произошло. Требуйте проверить поставщика и вернуть деньги.
Возникнут проблемы с возвратом – подайте жалобу на маркетплейс в Роспотребнадзор. Если это не поможет, обращайтесь в суд.
Чтобы избежать подобных проблем, используйте для электронной почты сложный пароль. Лучше брать комбинации не меньше восьми символов – с цифрами, прописными и строчными буквами. Для каждого аккаунта на сайтах магазинов, банков и других организаций создавайте свой пароль.
Стоит завести отдельную карту для интернет-покупок и каждый раз переводить на неё нужную сумму прямо перед оплатой. Или вообще не сохранять данные карты для оплаты в разных сервисах и магазинах – просто вводить их перед каждой покупкой. И уж точно не нужно привязывать к сайтам кредитки. Если профиль с такой картой взломают, есть риск остаться не просто без денег, но и в долгах.
Кража денег с карты маркетплейса
Маркетплейсы нередко предлагают дополнительные скидки при оплате картой партнёрского банка. Евгений решил оформить такую карту.
Оплатил ею новую покупку – умную колонку по хорошей цене. Вскоре в приложении маркетплейса пришло сообщение от продавца: «Для доставки заказа напишите менеджеру в мессенджере» – и телефон для связи. Евгений уже знал, что нельзя переходить в сторонние приложения для оплаты товара. Но речь шла только о доставке. Поэтому он решил, что ничем не рискует, и отправил сообщение.
Продавец ответил, что не сможет привезти товар по выбранному адресу, но можно переоформить заказ на соседний пункт выдачи. Евгений был не против. Нужно было только переслать продавцу код из уведомления от маркетплейса.
Код пришёл с привычного номера интернет-магазина, Евгений передал цифры собеседнику, но заподозрил неладное и написал в поддержку маркетплейса – не опасно ли выдавать кому-то присланный код. Чат-бот магазина не смог ответить на вопрос.
При этом Евгению пришло уведомление, что заказ отменён, и деньги вернулись на карту. А продавец в мессенджере уже просил новый код «для переотправки» заказа в другой пункт. На телефон действительно упало ещё одно сообщение от маркетплейса с цифрами.
Пока Евгений мешкал, продавец написал в мессенджере: «Вам должен прийти второй код. Не говорите его мне. Просто отправьте эти цифры в чат техподдержки в приложении магазина». Евгений не увидел в этом никакой опасности – ведь он сообщит код боту маркетплейса, а не продавцу-незнакомцу. Но как только он написал цифры в чате поддержки, деньги с карты маркетплейса ушли неведомому Геннадию Петровичу В. Причём как раз та сумма, которую Евгений отдал за колонку.
В чем суть обмана:
в этом случае мошенники снова зарегистрировались на маркетплейсе как продавцы. Когда Евгений написал им в мессенджере, они узнали его номер телефона – он же логин для входа на маркетплейс. Так как пароль от кабинета они не знали, то для авторизации запросили код – именно он пришёл Евгению в первом уведомлении, а вовсе не код для смены адреса доставки.
Когда преступники вошли в аккаунт покупателя на маркетплейсе, они отменили заказ, и деньги вернулись на карту Евгения.
«Выбирала смартфон на маркетплейсе, остановилась на самом выгодном предложении. Оформила заказ, но он отменился. Со мной связался продавец: «Товар закончился на складе маркетплейса. Можем отправить его с другого склада через сервис быстрой доставки»…»
Обычно клиенты интернет-магазинов могут входить в чат со службой поддержки одновременно с нескольких устройств. Этим и воспользовались мошенники. Они не только видели, что пишет Евгений, но и сами отправляли туда сообщения, а Евгений в суматохе принял их слова за инструкции техподдержки и не обратил внимания, что все сообщения в чате были от его имени. В частности, они написали в чат: «Бот маркетплейса: Введите 4-значный код для переоформления заказа».
Евгений так и сделал – ввёл второй код в чат. Но на самом деле этот код в СМС пришёл вовсе не от маркетплейса, а от его банка. Он был нужен аферистам, чтобы войти в профиль Евгения в онлайн-банке и получить доступ к карте. Получив этот код, они перевели деньги со счёта одному из сообщников.
Как быть:
если с карты списали деньги без вашего согласия, немедленно свяжитесь с банком и просите её заблокировать. На всякий случай смените пароль от интернет-банка, если он у вас есть.
Когда в ваш аккаунт на маркетплейсе вошли посторонние, поищите в настройках личного кабинета опцию «Завершить сессии на подключённых устройствах» или «Выйти на всех устройствах» и воспользуйтесь ею. Скорее сообщите о происшествии в техподдержку маркетплейса. Если не получится отключить мошенников самостоятельно, это сделают сотрудники сервиса.
Попросите маркетплейс помочь вам вернуть деньги. Возможно, он сам свяжется с продавцами-мошенниками и убедит их добровольно компенсировать украденное. Или сообщит вам их данные, чтобы вы обратились в полицию и сразу приложили к заявлению известные реквизиты преступников.
Когда выбираете товары, обращайте внимание, давно ли продавец работает на этой площадке, высок ли его рейтинг, какие отзывы от покупателей. Лучше никогда не переходить на общение с продавцами в мессенджерах и соцсетях. Но если маркетплейс предлагает вам связаться насчёт доставки с партнёрами напрямую, ни в коем случае не называйте им никакие коды и пароли.
Всегда внимательно читайте, что за коды вам приходят и от кого. Получив код, который не запрашивали, не сообщайте его никому ни под каким предлогом. Если у вас есть личный кабинет в этой организации – как можно скорее зайдите в него через сайт или приложение, прекратите все сеансы на сторонних устройствах и смените пароль. Не получится сделать это самостоятельно – обратитесь в техподдержку организации. Контакты берите только на официальном сайте компании.
На некоторых интернет-площадках есть возможность оплачивать товар не заранее, а при получении – используйте эту опцию.
