Маркетплейсы регулярно предлагают своим клиентам различные бонусы и привилегии, включая возможность оформления рассрочки на товары, получение повышенного кэшбека и участие в акциях. Однако этими услугами нередко пользуются и злоумышленники, которые применяют их для обхода систем безопасности и совершения финансовых махинаций.

Виктория Варламова, руководитель отдела защиты бренда в Angara SOC, рассказала, что основной способ проникновения мошенников в аккаунты клиентов — использование утечек данных. Злоумышленники находят логины и пароли в открытых источниках, а затем пытаются войти в личный кабинет пользователя. Если учётная запись не защищена двухфакторной аутентификацией, скамеру удаётся получить полный контроль над ней.

Кроме того, многие клиенты сами продают свои аккаунты за суммы от 3000 до 10000 рублей. Это создаёт риск для покупателя: злоумышленники могут взять рассрочку на товары и не выплачивать её, либо использовать аккаунт для вывода незаконно полученных денежных средств.

Помимо непосредственного использования, мошенники активно торгуют полученными учётными записями — стоимость может достигать 5000 рублей и выше, в зависимости от уровня привилегий клиента. Покупка и продажа таких данных происходит преимущественно через Telegram-каналы и боты, поскольку эти платформы сложно контролировать и блокировать.

Согласно данным Angara SOC, в 2023 году доля каналов с мошенническими схемами заработка составила 1,2% от общего числа каналов в даркнете. К 2024 году этот показатель увеличился до 3%.

Чтобы защитить своих клиентов и предотвратить злоупотребления, компании должны внедрять строгие правила использования бонусных программ. Введение ограничений на списание бонусов и лимитов на количество покупок в день позволит снизить риски мошенничества. Также рекомендуется включить в Пользовательское соглашение пункты о штрафах и неустойках за невыполнение условий рассрочки.

Регулярный анализ поведения пользователей тоже может помочь выявить подозрительные активности. Скамеры обычно имитируют простое пользовательское поведение, такое как написание комментариев или вопросов к товарам.

25 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.01.2025
Сокращение издержек или самосаботаж? Трамп избавляется от ИБ-консультантов
23.01.2025
АРПП: Хакеры обращают российских айтишников в «кротов»
23.01.2025
В ИТ-секторе рассказали о впечатлениях от отечественного инфраструктурного ПО
23.01.2025
Микроблогеров не берут в специальный реестр Роскомнадзора
23.01.2025
Хакеры отравляют и перекрашивают чужие мобильные приложения
22.01.2025
Немкин: Количество сбоев в работе Google в России будет расти
22.01.2025
Трамп снимает тормоза с нейросетей
22.01.2025
Малварь в дорогой упаковке. Чего вы можете не знать о своём новом смартфоне
22.01.2025
Скамеры заходят с младших карт
22.01.2025
РКН обновляет сачок для посторонних голосов. Что известно о проекте ЕСМ РЧС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных