Маркетплейсы регулярно предлагают своим клиентам различные бонусы и привилегии, включая возможность оформления рассрочки на товары, получение повышенного кэшбека и участие в акциях. Однако этими услугами нередко пользуются и злоумышленники, которые применяют их для обхода систем безопасности и совершения финансовых махинаций.

Виктория Варламова, руководитель отдела защиты бренда в Angara SOC, рассказала, что основной способ проникновения мошенников в аккаунты клиентов — использование утечек данных. Злоумышленники находят логины и пароли в открытых источниках, а затем пытаются войти в личный кабинет пользователя. Если учётная запись не защищена двухфакторной аутентификацией, скамеру удаётся получить полный контроль над ней.

Кроме того, многие клиенты сами продают свои аккаунты за суммы от 3000 до 10000 рублей. Это создаёт риск для покупателя: злоумышленники могут взять рассрочку на товары и не выплачивать её, либо использовать аккаунт для вывода незаконно полученных денежных средств.

Помимо непосредственного использования, мошенники активно торгуют полученными учётными записями — стоимость может достигать 5000 рублей и выше, в зависимости от уровня привилегий клиента. Покупка и продажа таких данных происходит преимущественно через Telegram-каналы и боты, поскольку эти платформы сложно контролировать и блокировать.

Согласно данным Angara SOC, в 2023 году доля каналов с мошенническими схемами заработка составила 1,2% от общего числа каналов в даркнете. К 2024 году этот показатель увеличился до 3%.

Чтобы защитить своих клиентов и предотвратить злоупотребления, компании должны внедрять строгие правила использования бонусных программ. Введение ограничений на списание бонусов и лимитов на количество покупок в день позволит снизить риски мошенничества. Также рекомендуется включить в Пользовательское соглашение пункты о штрафах и неустойках за невыполнение условий рассрочки.

Регулярный анализ поведения пользователей тоже может помочь выявить подозрительные активности. Скамеры обычно имитируют простое пользовательское поведение, такое как написание комментариев или вопросов к товарам.

25 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных