3 уловки фишинга, на которые чаще всего ведутся покупатели маркетплейсов 

Что такое фишинг

Это вид интернет-мошенничества, к которому прибегают, чтобы получить личные данные пользователя. Преступников интересуют пароли, номера карт, банковских счетов и другая конфиденциальная информация. Столкнуться с фишинговыми атаками можно где угодно: в соцсетях, мессенджерах, электронной почте. Чтобы ввести пользователя в заблуждение, мошенники нередко прикрываются именами известных брендов — например, они могут выдавать себя за Ozon. Вот как это происходит.

Какие фишинговые схемы используют мошенники

1. Поддельные страницы маркетплейса

С начала этого года в России заблокировали 60 тысяч фишинговых сайтов. Чаще всего мошенники прикидываются инвестиционными площадками, маркетплейсами и интернет-магазинами, сайтами банков и других крупных организаций.

Попасть на такую страницу легко даже через поисковую выдачу. Внешне сайт-клон почти полностью копирует настоящий. А отличается незначительными деталями — например, лишней буквой в названии или нестандартной доменной зоной. Так, вместо привычного ozon.ru может быть ozzon.ru.

На поддельном сайте чаще всего предлагают ввести логин и пароль от личного кабинета, данные карты. Если это сделать, преступники получат доступ к информации.

Кирилл Мякишев

Директор по информационной безопасности Ozon.

В Ozon мы боремся с фишингом при помощи целого комплекса мер: служба информационной безопасности совместно с подрядчиками ежедневно отслеживает фишинговые ресурсы и блокирует их в среднем за несколько дней с момента обнаружения.

Мы рекомендуем пользователям всегда обращать внимание на адрес сайта и никогда не переходить по ссылкам, которые похожи, но отличаются от официального ozon.ru. Если вы всё же нашли подозрительный сайт, просим отправлять ссылки в чат поддержки — так мы сможем обработать запрос и заблокировать мошеннические ресурсы. 

2. Рассылки в мессенджере от «сотрудников»

Мошенники пишут под разными предлогами. Например, могут попросить оплатить товар переводом на карту — якобы потому, что возникла проблема с доставкой. Или предложить работу в Ozon, но с условием оплаты курсов или учебников. Настоящие представители маркетплейса никогда не попросят рассчитаться за покупку сторонним путём, прислать данные карты или одноразовый код для входа в личный кабинет. Тем более в мессенджере. А вот по поводу вакансии сотрудник Ozon написать действительно может. Но точно не будет предлагать что-то купить для устройства на работу. Поддельную вакансию часто выдают и другие признаки — например, обещание прибыли за простые действия или просьба выполнить тестовое задание за предварительный взнос.

Если вам кажется, что вы попали на сайт-клон или получили сообщение от лжесотрудника Ozon, обратитесь к официальным представителям маркетплейса. Для покупателей работает чат поддержки, а для продавцов — почта [email protected]. Если данные уже отправлены — срочно заблокируйте карту.  

3. Фейковые предложения розыгрышей и скидок

Ozon часто делает рассылки для клиентов, в которых рассказывает об акциях. Этим пользуются мошенники: они присылают в мессенджер или на почту сообщения с предложением поучаствовать в розыгрыше или закрытой распродаже с огромными скидками. Дальше пользователь переходит на сайт-клон и оплачивает покупку. Деньги списываются, но товар не приходит. Иногда потерять можно не только ту сумму, которую вы заплатили за товар, — мошенники способны полностью опустошить счёт в банке.

Чтобы не попасть в неприятную ситуацию, стоит перепроверять адреса, с которых приходят сообщения. У Ozon несколько официальных адресов для клиентов, вот ключевые:  

• [email protected] — доставка заказов и вход в аккаунт;
• [email protected] — акции;
• [email protected] — чеки по заказам. 

Как обезопасить себя 

Минимизировать риски и не поддаться на уловки мошенников помогут простые правила:

• Не передавайте личные данные. Настоящие сотрудники маркетплейса никогда не запрашивают номер паспорта, одноразовые коды, данные банковской карты и другую подобную информацию.
• Проверяйте адрес отправителя. Для отправки уведомлений Ozon использует [email protected] (сообщения о доставке заказа и входе в аккаунт), [email protected] (информация про акции), [email protected] (чеки по заказу). Если адрес отличается от официального, например это @ozon-skidki.ru, — письмо прислали мошенники.
• Анализируйте адрес сайта. Реальная страница Ozon всегда будет в формате https://www.ozon.ru. Протокол HTTPS означает, что данные от клиента передаются на сервер в зашифрованном виде и их труднее перехватить. Это отличает его от HTTP.
• Убедитесь, что все разделы на сайте работают. Вы должны легко перейти в корзину, личный кабинет, избранное. С большой вероятностью сайт-клон будет ограничивать действия одной страницей.
• Не переходите по неизвестным ссылкам. Лучше добавить сайт Ozon в избранное и открывать его напрямую. Если вы всё-таки кликнули ссылку, не вводите пароль или номер карты.
• Пользуйтесь советами Ozon. Больше полезной информации вы найдёте на странице с рекомендациями маркетплейса.
• Расскажите о правилах безопасности своим близким. Особенно старшему поколению: бабушкам, дедушкам, родителям. Им может быть непросто разобраться в современных схемах мошенничества.