Мошенники разработали коварную схему обмана на маркетплейсе Wildberries
. Они звонят от лица сотрудников маркетплейса и выманивают СМС-кодWildberries предупредила россиян о новой схеме мошенничества на маркетплейсе
Wildberries предупредила россиян о новой схеме мошенничества на маркетплейсе
Объединенная компания Wildberries и Russ выявила новую схему обмана пользователей. Мошенники представляются сотрудниками маркетплейса, а потом сообщают пользователю об истечении срока бесплатного хранения заказов. Под этим предлогом они выманивают СМС-код, который позволяет украсть данные клиента. Об этом сообщает ТАСС со ссылкой на заявление пресс-службы компании.
Схема выглядит следующим образом: покупателю поступает звонок якобы от сотрудника маркетплейса, который сообщает об истечении «срока бесплатного хранения» заказа. Затем злоумышленник предлагает отменить заказ, чтобы избежать оплаты за дальнейшее хранение, а после собеседник просит продиктовать поступивший СМС-код. Этот код позволяет мошенникам заполучить доступ к порталу госуслуг или банковским данным пользователя.
В компании указали, что мошенники не располагают данными о реальных заказах, поэтому совершают «веерный» обзвон, рассчитывая застать человека врасплох. Представители Wildberries подчеркнули, что нельзя называть никакие коды — вне зависимости от того, кем представился собеседник. Помимо этого, в компании напомнили, что у маркетплейса нет услуги платного хранения заказов.
Ранее в МВД России предупредили о другой схеме: мошенники создали поддельный фишинговый сайт Wildberries, который позволяет заполучить доступ к личному кабинету пользователя. В службе информационной безопасности Wildberries напомнили основные признаки фишинга, на которые стоит обратить особое внимание, чтобы «не попасться на удочку»:
- сообщение в мессенджере, якобы от Wildberries, с информацией о неожиданном выигрыше призов;
- обращение к получателю выглядит как «Дорогой пользователь», «Уважаемый клиент», или обращение вообще отсутствует;
- фишинговые ссылки часто выглядят почти как настоящие, но содержат ошибки или лишние символы в известных словах (например, wilbberries.ru вместо wildberries.ru);
- для кражи данных мошенники могут использовать вирусы во вложениях. Никогда не открывайте файлы от неизвестных отправителей;
- неправильные логотипы, небрежность в тексте и оформлении.
До этого сообщалось, что мошенники могут украсть учетную запись в мессенджере Telegram. Для этого злоумышленники предлагают подписаться якобы на официальный сайт и телеграм-канал маркетплейса Wildberries для предпринимателей через домен wildberriesworld.xyz. Это фишинговая ссылка, которая не имеет ничего общего с официальным каналом маркетплейса. Специалисты по кибербезопасности напомнили, что для подписки на официальный телеграм-канал «WB Партнеры» авторизация не требуется. Однако мошенники надеются найти поставщиков, которых удастся убедить ввести номер телефона.
