IT обозрение


Новости интернета и компьютерных технологий

Хакеры взламывают украинские интернет-магазины и распродают товар за бесценок

20 февраля
09:32 2018

В Украине набирает обороты новая схема интернет-мошенничества. Хакеры взламывают или, что еще проще, покупают аккаунты продавцов на популярных маркетплейсах и сайтах объявлений, переписывают ценники на популярные товары и, получив деньги от доверчивых покупателей, исчезают.
Особо одаренные кибер-преступники ломают целые интернет-магазины, но провернуть такое сложнее и затратней.

Скупают ненужные магазины
Спастись покупателям от таких схем практически невозможно, ведь мошенники не указывают платежных данных юрлица, которые можно было бы проверить, а просят покупателя отправить деньги на частную банковскую карту. Так или иначе, роковым, в этих случаях, становится беспечность и желание побольше сэкономить.

Хотя не лишним будет перед покупкой проверить не находится ли карта или телефон в списке мошеннических на сайте Киберполиции — злоумышленник уже мог где-то засветиться.
Чаще всего аферисты «специализируются» на электронике, но исключительно смартфонами и ноутбуками сфера их интересов не ограничивается. Мошенники неплохо ориентируются в современных трендах и делают ставку на самые ходовые товары в сети. В последнее время особое внимание они уделяют сайтам по дропшиппингу (странички начинающих предпринимателей, выступающих посредниками между поставщиками и покупателями, реализующие товар со своей наценкой).
Самая распространенная ныне схема — это перекупка готового «шаблонного» магазина, от которого по каким-то причинам отказался владелец (нерентабельность, неправильная ниша и т.д.). Жулики заливают на сайт новые товары по заниженным ценам на которые и клюют покупатели. После получения предоплаты или всей суммы за товар, мошенники пропадают и на связь не выходят.

Взламывают нерасторопных
Но некоторые умельцы предпочитают взламывать онлайн-магазины. Тут многое зависит от того, насколько тяжело хакеру взломать веб сайт: часто ли компания устанавливает обновления компонентов интернет-магазина, на какой платформе работает, на сколько она «дырявая», есть ли дополнительная аутентификация доступа с правами администратора и пр.
Для противостояния злоумышленникам эксперты настоятельно рекомендуют делать бэкап сайта, собирать логи (системные записи) всех действий на веб-ресурсе, в частности post-запросы. Это поможет установить, как произошел взлом и предпринять меры, чтобы он не повторился. А такие случаи тоже бывали.

Сами же маркетплейсы говорят, что взломать магазины, размещенные у них, не так просто — здесь действует система защиты и оповещения. Взломы хоть и могут иметь место, но скорее из-за халатности самого продавца: простых паролей, широкого доступа к личному компьютеру, небрежного отношения к хранению логинов и паролей.
Чтобы избежать взлома эксперты также рекомендуют:
-подключить двухфакторную аутентификацию, которая подразумевает ввод разового пароля с смс уведомления при логине в аккаунт;
-не забывать ограничивать доступ уволившимся сотрудникам компании;
-создавать сложные пароли для входа в аккаунт и не дублировать их в качестве доступа на других ресурсах — почте, соцсетях и т.д.

«Такое мошенничество является разовым. Если злоумышленник получает доступ к интернет-магазину, то любые изменения достаточно быстро видны самому владельцу. И по оперативному обращению в службу поддержки, подозрительный аккаунт блокируется. У нас покупатели могут безопасно рассчитываться за товар банковской картой непосредственно на маркетплейсе, а продавец получит оплату после того, как покупатель подтвердит, что товар у него», — рассказала UBR.ua руководитель отдела маркетинга Prom.ua Татьяна Жицкая.

Мошенник с высоким рейтингом
Зачастую мошенников интересуют предпринимательские странички на крупных маркетплейсах с хорошим рейтингом от покупателей (отзывами) и высоким средним чеком. Интерес для них представляют также аккаунты-долгожители на популярных сайтах с объявлениями — большинство взломанных профилей имеют дату регистрации более года.
«В некоторых случаях у владельца уводят клиентов и продают им свой товар с большими скидками, получают предоплату, но ничего не отправляют. В большинстве случаев, товар просто не существует. На сколько такие аферы массовые — сказать сложно, так как эти данные нигде не аккумулируется. Зачастую потерпевшие не обращаются даже в полицию. А сами владельцы взломанных магазинов не слишком-то охотно делятся подобной информацией», — рассказал UBR.ua замдиректора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексей Красюк.
Наслышаны о таком виде мошенничества и юристы, которые тоже советуют не замалчивать проблему, а обращаться к владельцам маркетплейсов и досок объявлений с просьбой блокировать жульнические страницы.
Нелишним будет и обратиться к правоохранителям. Деньги, правда, после таких эпизодов вернуть проблематично, но это по крайней мере обезопасит других покупателей. А если преступника все же поймают, отделаться штрафом у него не выйдет.

Дело явно пахнет уголовщиной и может быть трактовано как мошенничество (ст.191 УК), либо же — как причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 192 УК), говорят правозащитники. И призывают покупателей к бдительности.
«Не стоит связываться с предоплатой. Рекомендую рассчитываться исключительно с курьером при фактической доставке или на отделениях почтовых служб. В обоих случаях — только после проверки товара», — заметил в беседе с UBR.ua адвокат, советник уголовно-правового и налогового департаментов АО GORO Legal Артем Барташевич.
Отличительной чертой сайтов мошенников является:
1.Чересчур заниженная цена если не на все, то на большинство товаров.
2.Требование предоплаты. Используйте только наложенный платеж.
3.Отсутствие представителя магазина, официального лица, минимум контактов.
4.Немотивированная щедрость. Акции и скидки должны чем-то подкрепляться (последняя пара, производственный брак и т.д.).
Если покупаете товар не на маркетплейсе, а в отдельном интернет-магазине, поищите о нем отзывы в соцсетях, на форумах.

Источник: ubr.ua


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    «Яндекс» запустил платформу для самозанятых

15:21 «Яндекс» запустил платформу для самозанятых

0 комментариев Читать всю статью