Рост популярности онлайн-шопинга в России привлек повышенное внимание киберпреступников, вынудив Центральный банк выступить со специальным предупреждением для пользователей крупнейших маркетплейсов. По данным регулятора, участились случаи мошеннических операций, связанных с имитацией служб доставки популярных интернет-площадок. Преступники используют изощренные схемы социальной инженерии, чтобы получить доступ к банковским счетам и персональным данным доверчивых покупателей.
Основная причина беспокойства ЦБ – возникновение новых видов мошенничества, которые уже неоднократно приводили к финансовым потерям у клиентов онлайн-магазинов. В последнее время киберпреступники активизировались и используют телефонные звонки, представляясь работниками служб доставки или курьерами онлайн-магазинов. Они связываются с потенциальными жертвами и информируют их о якобы прибывшей и ожидающей получения покупке.
Схема мошенничества построена на психологическом давлении и создании иллюзии срочности. Чтобы убедить граждан в реальности «предложенной доставки», мошенники запрашивают у обманутых код из SMS, который, по их словам, необходим для подтверждения получения товара. Хотя это может показаться простой формальностью, злоумышленники используют эти коды для несанкционированного доступа к персональной информации и банковским счетам.
В Центробанке подчеркивают особую важность понимания, что данные коды представляют собой одноразовые пароли, предназначенные строго для авторизации в личных кабинетах банковских сервисов. Используя их, преступники могут получить полный доступ к средствам жертвы и совершить хищение всех денег со счетов. Ни один законный курьер или представитель службы доставки никогда не будет запрашивать такие коды у покупателя.
Риски для пользователей не ограничиваются схемой с ложными курьерами. Преступники также могут звонить, представляясь сотрудниками служб безопасности или технической поддержки, и заявлять, что код из SMS необходим для проверки наличия отправления на имя человека, оформленного через онлайн-магазин. В результате этой «верификации» мошенники получают доступ к персональным данным пользователя не только в банковских приложениях, но и на сайтах онлайн-ретейлера.
Это предоставляет им возможность проникнуть в аккаунт пользователя, просматривать историю заказов, данные банковских карт и даже инициировать переводы или изменение параметров, что создает условия для реализации более сложных сценариев похищения информации и денег. Особую опасность представляет доступ к сохраненным в аккаунтах платежным данным, которые преступники могут использовать для несанкционированных покупок или перевода средств.
Центробанк настоятельно рекомендует гражданам игнорировать сомнительные звонки и ни при каких обстоятельствах не раскрывать свои одноразовые пароли или иные коды из SMS посторонним лицам. Эксперты подчеркивают, что банковские и другие критически важные коды должны оставаться в строгой конфиденциальности. Даже если звонящий представляется сотрудником банка или службы безопасности, настоящие специалисты никогда не запрашивают подобную информацию.
Кроме того, специалисты советуют проявлять бдительность и осмотрительность: при получении подозрительного звонка рекомендуется немедленно прекратить разговор и связаться с официальными представителями банка или службой поддержки онлайн-магазина для уточнения ситуации. Важно использовать для этого только официальные номера телефонов, опубликованные на сайтах организаций, а не те, которые могут быть предложены звонившим «специалистом».
Дополнительной мерой безопасности является регулярная проверка истории операций в банковских приложениях и своевременное блокирование карт при малейших подозрениях на несанкционированный доступ. Многие банки также предлагают услуги смс-оповещения о всех операциях по карте, что позволяет быстро реагировать на потенциальные мошеннические действия.
Особую осторожность следует проявлять при использовании публичных Wi-Fi сетей для совершения покупок онлайн, а также при сохранении платежных данных в аккаунтах маркетплейсов. Регулярное обновление паролей и использование двухфакторной аутентификации добавляет дополнительный уровень защиты от несанкционированного доступа к личным кабинетам.
