Маркетплейсы регулярно предлагают своим клиентам различные бонусы и привилегии, включая возможность оформления рассрочки на товары, получение повышенного кэшбека и участие в акциях. Однако этими услугами нередко пользуются и злоумышленники, которые применяют их для обхода систем безопасности и совершения финансовых махинаций.

Виктория Варламова, руководитель отдела защиты бренда в Angara SOC, рассказала, что основной способ проникновения мошенников в аккаунты клиентов — использование утечек данных. Злоумышленники находят логины и пароли в открытых источниках, а затем пытаются войти в личный кабинет пользователя. Если учётная запись не защищена двухфакторной аутентификацией, скамеру удаётся получить полный контроль над ней.

Кроме того, многие клиенты сами продают свои аккаунты за суммы от 3000 до 10000 рублей. Это создаёт риск для покупателя: злоумышленники могут взять рассрочку на товары и не выплачивать её, либо использовать аккаунт для вывода незаконно полученных денежных средств.

Помимо непосредственного использования, мошенники активно торгуют полученными учётными записями — стоимость может достигать 5000 рублей и выше, в зависимости от уровня привилегий клиента. Покупка и продажа таких данных происходит преимущественно через Telegram-каналы и боты, поскольку эти платформы сложно контролировать и блокировать.

Согласно данным Angara SOC, в 2023 году доля каналов с мошенническими схемами заработка составила 1,2% от общего числа каналов в даркнете. К 2024 году этот показатель увеличился до 3%.

Чтобы защитить своих клиентов и предотвратить злоупотребления, компании должны внедрять строгие правила использования бонусных программ. Введение ограничений на списание бонусов и лимитов на количество покупок в день позволит снизить риски мошенничества. Также рекомендуется включить в Пользовательское соглашение пункты о штрафах и неустойках за невыполнение условий рассрочки.

Регулярный анализ поведения пользователей тоже может помочь выявить подозрительные активности. Скамеры обычно имитируют простое пользовательское поведение, такое как написание комментариев или вопросов к товарам.

25 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных