Новости рынка

Хакеры взламывают украинские интернет-магазины и распродают товар за бесценок

В Украине набирает обороты новая схема интернет-мошенничества. Хакеры взламывают или, что еще проще, покупают аккаунты продавцов на популярных маркетплейсах и сайтах объявлений, переписывают ценники на популярные товары и, получив деньги от доверчивых покупателей, исчезают. Особо одаренные кибер-преступники ломают целые интернет-магазины, но провернуть такое сложнее и затратней.

Скупают ненужные магазины

Спастись покупателям от таких схем практически невозможно, ведь мошенники не указывают платежных данных юрлица, которые можно было бы проверить, а просят покупателя отправить деньги на частную банковскую карту. Так или иначе, роковым, в этих случаях, становится беспечность и желание побольше сэкономить.

Хотя не лишним будет перед покупкой проверить не находится ли карта или телефон в списке мошеннических на сайте Киберполиции — злоумышленник уже мог где-то засветиться.

Чаще всего аферисты «специализируются» на электронике, но исключительно смартфонами и ноутбуками сфера их интересов не ограничивается. Мошенники неплохо ориентируются в современных трендах и делают ставку на самые ходовые товары в сети. В последнее время особое внимание они уделяют сайтам по дропшиппингу (странички начинающих предпринимателей, выступающих посредниками между поставщиками и покупателями, реализующие товар со своей наценкой).

Самая распространенная ныне схема — это перекупка готового «шаблонного» магазина, от которого по каким-то причинам отказался владелец (нерентабельность, неправильная ниша и т.д.). Жулики заливают на сайт новые товары по заниженным ценам на которые и клюют покупатели. После получения предоплаты или всей суммы за товар, мошенники пропадают и на связь не выходят.

Взламывают нерасторопных

Но некоторые умельцы предпочитают взламывать онлайн-магазины. Тут многое зависит от того, насколько тяжело хакеру взломать веб сайт: часто ли компания устанавливает обновления компонентов интернет-магазина, на какой платформе работает, на сколько она «дырявая», есть ли дополнительная аутентификация доступа с правами администратора и пр.

Для противостояния злоумышленникам эксперты настоятельно рекомендуют делать бэкап сайта, собирать логи (системные записи) всех действий на веб-ресурсе, в частности post-запросы. Это поможет установить, как произошел взлом и предпринять меры, чтобы он не повторился. А такие случаи тоже бывали.

Сами же маркетплейсы говорят, что взломать магазины, размещенные у них, не так просто — здесь действует система защиты и оповещения. Взломы хоть и могут иметь место, но скорее из-за халатности самого продавца: простых паролей, широкого доступа к личному компьютеру, небрежного отношения к хранению логинов и паролей.

Чтобы избежать взлома эксперты также рекомендуют:

  • подключить двухфакторную аутентификацию, которая подразумевает ввод разового пароля с смс уведомления при логине в аккаунт;
  • не забывать ограничивать доступ уволившимся сотрудникам компании;
  • создавать сложные пароли для входа в аккаунт и не дублировать их в качестве доступа на других ресурсах — почте, соцсетях и т.д.
  • «Такое мошенничество является разовым. Если злоумышленник получает доступ к интернет-магазину, то любые изменения достаточно быстро видны самому владельцу. И по оперативному обращению в службу поддержки, подозрительный аккаунт блокируется. У нас покупатели могут безопасно рассчитываться за товар банковской картой непосредственно на маркетплейсе, а продавец получит оплату после того, как покупатель подтвердит, что товар у него», — рассказала UBR.ua руководитель отдела маркетинга Prom.ua Татьяна Жицкая.

    Мошенник с высоким рейтингом

    Зачастую мошенников интересуют предпринимательские странички на крупных маркетплейсах с хорошим рейтингом от покупателей (отзывами) и высоким средним чеком. Интерес для них представляют также аккаунты-долгожители на популярных сайтах с объявлениями — большинство взломанных профилей имеют дату регистрации более года.

    «В некоторых случаях у владельца уводят клиентов и продают им свой товар с большими скидками, получают предоплату, но ничего не отправляют. В большинстве случаев, товар просто не существует. На сколько такие аферы массовые — сказать сложно, так как эти данные нигде не аккумулируется.Зачастую потерпевшие не обращаются даже в полицию. А сами владельцы взломанных магазинов не слишком-то охотно делятся подобной информацией», — рассказал UBR.ua замдиректора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексей Красюк.

    Наслышаны о таком виде мошенничества и юристы, которые тоже советуют не замалчивать проблему, а обращаться к владельцам маркетплейсов и досок объявлений с просьбой блокировать жульнические страницы.

    Нелишним будет и обратиться к правоохранителям. Деньги, правда, после таких эпизодов вернуть проблематично, но это по крайней мере обезопасит других покупателей. А если преступника все же поймают, отделаться штрафом у него не выйдет.

    Дело явно пахнет уголовщиной и может быть трактовано как мошенничество (ст.191 УК), либо же — как причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 192 УК), говорят правозащитники. И призывают покупателей к бдительности.

    «Не стоит связываться с предоплатой. Рекомендую рассчитываться исключительно с курьером при фактической доставке или на отделениях почтовых служб. В обоих случаях — только после проверки товара», — заметил в беседе с UBR.ua адвокат, советник уголовно-правового и налогового департаментов АО GORO Legal Артем Барташевич.

    Отличительной чертой сайтов мошенников является:

    1. Чересчур заниженная цена если не на все, то на большинство товаров.
    2. Требование предоплаты. Используйте только наложенный платеж.
    3. Отсутствие представителя магазина, официального лица, минимум контактов.
    4. Немотивированная щедрость. Акции и скидки должны чем-то подкрепляться (последняя пара, производственный брак и т.д.).

    Если покупаете товар не на маркетплейсе, а в отдельном интернет-магазине, поищите о нем отзывы в соцсетях, на форумах.

    Источник