Согласно исследованию аналитического агентства НАФИ 69% россиян делали заказы на маркетплейсах за последние три месяца. При этом аудитория онлайн-площадок для продажи товаров растет. Средняя ежемесячная выручка российских продавцов маркетплейсов в 2023 году увеличилась почти на 40% и превысила отметку в 761 тысячу рублей. К сожалению, этим каналом пользуются не только добросовестные продавцы, но и мошенники. О том как безопасно покупать на маркетплейсах в интервью ТАСС рассказала эксперт проекта НИФИ Минфина «Моифинансы.рф» Мария Иваткина.

Звонок от лица сотрудников маркетплейсов: Преступники действуют под видом сотрудников пунктов выдачи заказов (ПВЗ) популярных маркетплейсов. Под предлогом доставки товара на дом они запрашивают конфиденциальную информацию: СНИЛС, ИНН, а также коды из СМС. Получив данные, злоумышленники переходят к следующему этапу: жертве звонит другой человек, заявляющий о взломе аккаунта на «Госуслугах» и угрозе деньгам. Под давлением жертву вынуждают перевести средства на «безопасный счет» или отдать наличными «сотрудникам полиции».

Обман продавцов: Мошенник, прикидываясь покупателем на площадках объявлений, просит прислать фото товара в мессенджер (ссылаясь на технические проблемы), обещает оплату через платформу и требует «подтвердить» оплату. Жертва получает фишинговое письмо/сообщение, стилизованное под площадку. Переход по ссылке ведет на поддельную страницу, где ввод реквизитов карты и СМС-кода приводит к хищению средств.

Ложные курьеры/складские работники: Используя общедоступные данные (имя, телефон), аферист сообщает о готовности заказа к отправке и уточняет адрес ПВЗ или доставки. Эта классическая социальная инженерия рассчитана на тех, кто действительно ожидает посылку. Собранные сведения могут использоваться для дальнейшего мошенничества.

Сценарий «найденной посылки»: Представившись сотрудниками склада, мошенники сообщают об обнаружении «утерянной» посылки и просят продиктовать код из СМС якобы для её пересылки. На деле этот код предназначен для сброса паролей банковских приложений или мессенджеров, что ведет к краже средств.

Многоступенчатый сценарий: После звонка «сотрудника маркетплейса» может последовать звонок от «представителя службы безопасности» или «правоохранителя», который якобы «пресек» аферу. Под видом «защиты счетов» или «восстановления доступа» вымогаются конфиденциальные данные и СМС-коды.

Доход за лайки: Маскируясь под сотрудников маркетплейсов, мошенники рассылают голосовые сообщения. Для того, чтобы расположить к себе потенциальную жертву, они переводят небольшую сумму якобы за выполнение заданий. Далее следует требование оплатить «выкуп товара» или купить «премиум-аккаунт» для увеличения заработка — после чего мошенники исчезают с деньгами.

Ключевые правила безопасности:

1. Сотрудники маркетплейсов никогда не запрашивают по телефону или в мессенджерах СМС-коды, пароли, полные банковские реквизиты, СНИЛС или ИНН.
2. Уточнение адреса доставки происходит исключительно через личный кабинет или официальное приложение платформы. Курьеры не звонят с личных номеров для уточнения адреса.
3. При малейших сомнениях или подозрительных звонках/сообщениях немедленно прервите разговор. Все вопросы решайте только через официальную поддержку маркетплейса в чате на сайте или в приложении.