Мошенники пользуются новой схемой — взламывают личные кабинеты на маркетплейсах и покупают товары с карты клиента. ББР Банк советует, как защитить свои деньги.
Мошенники нашли способ вывода денег у клиентов маркетплейсов — они взламывают личные кабинеты пользователей, покупают товар у фейковых продавцов и затем оплачивают с привязанных к профилям банковских карт. Злоумышленники забирают не только деньги, но и персональные данные клиентов.
Служба информационной безопасности ББР Банка в лице заместителя начальника управления - начальника отдела менеджмента и методологии информационной безопасности ББР Банка Александра Петровского подготовила рекомендации, чтобы вы не попали в неприятную ситуацию.
Во-первых, постарайтесь не привязывать карту к личному профилю на маркетплейсе, когда вам предлагают сохранить данные карты (запомнить) — отказывайтесь.
Во-вторых, если все же ленитесь набирать каждый раз реквизиты карты вручную, привяжите отдельную жар-карту – это карта «Мир» с 3% кешбэком в категориях, продвинутыми опциями с бесплатным выпуском и обслуживанием. Используйте ее для маркетплейса и держите там фиксированную сумму под покупку.
В-третьих, распространенная ситуация, когда у клиента маркетплейса списывают деньги за покупку, которую человек не совершал. Позже выясняется, что подключен автоплатеж — клиент сам по невнимательности согласился на эту услугу. Поэтому рекомендуем всегда читать условия сервиса, когда вы регистрируетесь на очередном маркетплейсе.
К сожалению, 99,9% пользователей не читают условия соглашения. Приведем в пример известный и курьезный случай, когда одна из крупных компаний разместила текст соглашения, в котором был обозначен пункт о вручении денежного вознаграждения тому, кто дочитает документ до конца. За призом пришел только один человек из внушительного количества тех, кто подписал соглашение механически, не читал его.
Четвертая рекомендация, возможно, покажется банальной, но это главный совет клиентам маркетплейсов — внимательно читайте сообщения, которые приходят: если в уведомлении вам предлагают не сообщать никому код, значит, выполняйте это указание.
Читайте также:
Да, в ситуации о которой мы говорим, мошенники взламывают личный кабинет маркетплейса, не банковский счет. Но даже пользователи банковскими услугами часто сами сообщают третьим лицам пришедший в смс код, и даже устанавливают приложения по ссылке, которую получили, не проверив ее.
Добавим, что злоумышленники находят все новые и новые схемы обмана и нужно читать внимательно предлагаемую для ознакомления информацию и проверять получаемые для перехода ссылки. В последних внимательно проверяйте опечатки, ошибки, недостающие буквы, вместо буквы может стоять цифра. Также обратите внимание на протокол, который используется при подключении к маркетплейсу, он называется «безопасный протокол передачи данных», обеспечивает защищенное соединение и пишется как HTTPS. Если используется другой набор букв, то это сигнал сомневаться в безопасности ссылки.