Хакеры взламывают украинские интернет-магазины и распродают товар за бесценок

26 / 02 / 2018

Мошенники скупают странички на популярных маркетплейсах и сайтах объявлений с хорошим рейтингом

В Украине набирает обороты новая схема интернет-мошенничества. Хакеры взламывают или, что еще проще, покупают аккаунты продавцов на популярных маркетплейсах и сайтах объявлений, переписывают ценники на популярные товары и, получив деньги от доверчивых покупателей, исчезают.

Особо одаренные кибер-преступники ломают целые интернет-магазины, но провернуть такое сложнее и затратней.

Скупают ненужные магазины

Спастись покупателям от таких схем практически невозможно, ведь мошенники не указывают платежных данных юрлица, которые можно было бы проверить, а просят покупателя отправить деньги на частную банковскую карту. Так или иначе, роковым, в этих случаях, становится беспечность и желание побольше сэкономить.

Украинцы нашли новые способы обмануть интернет-магазины

Хотя не лишним будет перед покупкой проверить не находится ли карта или телефон в списке мошеннических на сайте Киберполиции — злоумышленник уже мог где-то засветиться.

Чаще всего аферисты «специализируются» на электронике, но исключительно смартфонами и ноутбуками сфера их интересов не ограничивается. Мошенники неплохо ориентируются в современных трендах и делают ставку на самые ходовые товары в сети. В последнее время особое внимание они уделяют сайтам по дропшиппингу (странички начинающих предпринимателей, выступающих посредниками между поставщиками и покупателями, реализующие товар со своей наценкой).

Самая распространенная ныне схема — это перекупка готового «шаблонного» магазина, от которого по каким-то причинам отказался владелец (нерентабельность, неправильная ниша и т.д.). Жулики заливают на сайт новые товары по заниженным ценам на которые и клюют покупатели. После получения предоплаты или всей суммы за товар, мошенники пропадают и на связь не выходят.

Взламывают нерасторопных

Но некоторые умельцы предпочитают взламывать онлайн-магазины. Тут многое зависит от того, насколько тяжело хакеру взломать веб сайт: часто ли компания устанавливает обновления компонентов интернет-магазина, на какой платформе работает, на сколько она «дырявая», есть ли дополнительная аутентификация доступа с правами администратора и пр.

Для противостояния злоумышленникам эксперты настоятельно рекомендуют делать бэкап сайта, собирать логи (системные записи) всех действий на веб-ресурсе, в частности post-запросы. Это поможет установить, как произошел взлом и предпринять меры, чтобы он не повторился. А такие случаи тоже бывали.

Из-за карточек налоговики могут развернуть проверки интернет-магазинов

Сами же маркетплейсы говорят, что взломать магазины, размещенные у них, не так просто — здесь действует система защиты и оповещения. Взломы хоть и могут иметь место, но скорее из-за халатности самого продавца: простых паролей, широкого доступа к личному компьютеру, небрежного отношения к хранению логинов и паролей.

Чтобы избежать взлома эксперты также рекомендуют:

  • подключить двухфакторную аутентификацию, которая подразумевает ввод разового пароля с смс уведомления при логине в аккаунт; 
  • не забывать ограничивать доступ уволившимся сотрудникам компании; 
  • создавать сложные пароли для входа в аккаунт и не дублировать их в качестве доступа на других ресурсах — почте, соцсетях и т.д. 

«Такое мошенничество является разовым. Если злоумышленник получает доступ к интернет-магазину, то любые изменения достаточно быстро видны самому владельцу. И по оперативному обращению в службу поддержки, подозрительный аккаунт блокируется. У нас покупатели могут безопасно рассчитываться за товар банковской картой непосредственно на маркетплейсе, а продавец получит оплату после того, как покупатель подтвердит, что товар у него», — рассказала UBR.ua руководитель отдела маркетинга Prom.ua Татьяна Жицкая.

 Мошенник с высоким рейтингом

Зачастую мошенников интересуют предпринимательские странички на крупных маркетплейсах с хорошим рейтингом от покупателей (отзывами) и высоким средним чеком. Интерес для них представляют также аккаунты-долгожители на популярных сайтах с объявлениями — большинство взломанных профилей имеют дату регистрации более года.

«В некоторых случаях у владельца уводят клиентов и продают им свой товар с большими скидками, получают предоплату, но ничего не отправляют. В большинстве случаев, товар просто не существует. На сколько такие аферы массовые — сказать сложно, так как эти данные нигде не аккумулируется.Зачастую потерпевшие не обращаются даже в полицию. А сами владельцы взломанных магазинов не слишком-то охотно делятся подобной информацией», — рассказал UBR.ua замдиректора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексей Красюк.

Наслышаны о таком виде мошенничества и юристы, которые тоже советуют не замалчивать проблему, а обращаться к владельцам маркетплейсов и досок объявлений с просьбой блокировать жульнические страницы.

Нелишним будет и обратиться к правоохранителям. Деньги, правда, после таких эпизодов вернуть проблематично, но это по крайней мере обезопасит других покупателей. А если преступника все же поймают, отделаться штрафом у него не выйдет.

Как украинцам покупать товары в интернет-магазинах после блокировки посылок

Дело явно пахнет уголовщиной и может быть трактовано как мошенничество (ст.191 УК), либо же — как причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 192 УК), говорят правозащитники. И призывают покупателей к бдительности.

«Не стоит связываться с предоплатой. Рекомендую рассчитываться исключительно с курьером при фактической доставке или на отделениях почтовых служб. В обоих случаях — только после проверки товара», — заметил в беседе с UBR.ua адвокат, советник уголовно-правового и налогового департаментов АО GORO Legal Артем Барташевич.

Отличительной чертой сайтов мошенников является:

1.    Чересчур заниженная цена если не на все, то на большинство товаров.

2.    Требование предоплаты. Используйте только наложенный платеж.

3.    Отсутствие представителя магазина, официального лица, минимум контактов.

4.    Немотивированная щедрость. Акции и скидки должны чем-то подкрепляться (последняя пара, производственный брак и т.д.).

Если покупаете товар не на маркетплейсе, а в отдельном интернет-магазине, поищите о нем отзывы в соцсетях, на форумах.

 

По материалам:  UBR.ua