Опасные покупки: наиболее распространенные мошеннические схемы в онлайн-торговле

Эксперты по кибербезопасности отмечают, что ритейл стал одной из наиболее уязвимых отраслей для онлайн-мошенничества. Основные цели — перевод трафика из официальных каналов в мошеннические с последующей кражей денег и персональных данных клиентов, включая платежные реквизиты.

Современные ритейлеры работают в условиях высокой цифровизации, когда технологии обеспечивают новые возможности расширения бизнеса, но вместе с тем создают дополнительные риски. Поэтому крайне важно понимать, какие схемы мошенничества наиболее распространены и как можно защититься от них.

Охота за данными

Фишинговые атаки – это поддельные сайты и электронные письма, стилизованные под известные бренды, которые побуждают пользователей вводить личные данные, в том числе финансовые. Они бывают нескольких видов.

Фишинговые сайты по оплате, получению и возврату денежных средств. Например, тем, кто оставил комментарий с жалобами на продукт в официальном канале маркетплейса мошенники предлагают «вернуть денежные средства за товар». Для чего предлагается перейти по фишинговой ссылке и внести платежные данные.

Сайты-клоны. Это еще одна популярная разновидность фишинговых атак. Копия сайта интернет-магазина полностью или частично повторяет функционал официального сайта. После ввода данных при оплате товара реквизиты карты попадают к мошенникам.

Фейковые розыгрыши. Мошенники создают сайты с розыгрышами от имени популярных брендов, где посетителю предлагают открывать коробочки с призами. Такие часто встречаются в виде интернет-рекламы на сайтах или в социальных сетях. Обычно первые две попытки безуспешны, а на третий раз попадается денежный выигрыш. Чтобы его получить, нужно оплатить конвертацию игровой валюты в деньги. При оплате данные также похищаются

Фальшивые промокоды и скидки

Существуют разные способы распространения мошеннических акционных предложений. Например, в социальных сетях клиентам активно предлагаются скидки, промокоды и сертификаты, не санкционированные владельцем. В описании, как правило, размещается ссылка на мошеннический чат-бот в Telegram, который обещает получение сертификатов и боксов. В ходе общения с ботом предлагается оформить заказ на сайте маркетплейса по ссылке, которая полностью копирует легитимный ресурс и словесно схожа с официальным доменом. После оформления заказа и оплаты деньги присваиваются мошенниками.

Также используются веб-сайты, где предлагают приобрести подарочную карту бренда в несколько раз дешевле ее номинала. Сайты используют официальную айдентику бренда и рассказывают об эксклюзивности акции. Однако после оплаты клиент остается без денег и без подарочной карты.

Аналогично создают поддельные акции от лица известных маркетплейсов, предлагая пользователям «выиграть» подарочные карты, скидки или ценные призы. Для участия нужно подписаться на сторонние Telegram-каналы, вступить в группы или поделиться ссылкой с друзьями, создавая эффект вирусного распространения. На самом деле никакого подарка нет — схемы направлены на увеличение аудитории мошеннических каналов, которые затем продаются или используются для продвижения сомнительных товаров и услуг.