Владельцев ПВЗ атакуют мошенники: взламывают кабинеты и оформляют фиктивные возвраты
Эксперт Татаринов: аферисты взламывают ПВЗ через вредоносные приложения и фишинг
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8zL2lzdG9jay0xMzQxMzk0Mzc3LmpwZw.webp)
Фото: [www.istockphoto.com/Sergey Pakulin]
Владельцы пунктов выдачи заказов (ПВЗ) оказались под прицелом новой мошеннической схемы, которая бьет прямо по карману и оставляет их с пустыми полками и внушительными долгами. Злоумышленники взламывают личные кабинеты предпринимателей, оформляют фиктивные возвраты товаров и исчезают, а жертва в итоге лишается и денег, и продукции, получая вдобавок претензии от маркетплейса. Эксперт по информационной безопасности Тарас Татаринов в интервью радио Sputnik разобрал, как именно преступники проникают в чужие аккаунты.
По его словам, самый технически изощренный способ — кража идентификатора сессии. Это та самая невидимая «строка», благодаря которой приложение запоминает пользователя и не требует каждый раз вводить пароль. Мошенники подсовывают жертве вредоносное ПО под видом полезных утилит — например, обещают ускорить интернет или «оптимизировать» работу телефона. Человек добровольно устанавливает программу, а она тем временем тихо выуживает все ключи доступа к его аккаунтам.
Эксперт добавил, что второй классический, но от этого не менее опасный путь — фишинговые сайты. Жертва переходит по ссылке на страницу, которая визуально неотличима от официального портала маркетплейса, вводит логин и пароль, и данные мгновенно уходят к атакующим. Третья причина, по словам эксперта, кроется в самой жертве — иногда доступ открывается из-за элементарной невнимательности или доверчивости. И наконец, четвертый бич современного цифрового мира — повторное использование одних и тех же паролей на разных ресурсах. Достаточно одной утечки базы данных второстепенного сайта, чтобы мошенники получили готовый ключ к гораздо более важным аккаунтам, включая личный кабинет ПВЗ.
По его мнению, важно не доверять никому, не устанавливать сомнительные приложения на рабочие устройства, не вводить учетные данные на подозрительных сайтах и, самое главное, отказаться от практики использовать один пароль везде. В случае с ПВЗ цена такой цифровой гигиены измеряется не просто украденными данными, а реальным бизнесом, который может рухнуть за одну ночь из-за чужой небрежности.
Ранее сообщалось, что российские маркетплейсы усиливают борьбу с мошенничеством.