Эксперты по кибербезопасности предупредили о новой волне мошенничества, направленной на пользователей популярных маркетплейсов. Жулики теперь используют методы социальной инженерии, чтобы получить доступ к личным кабинетам покупателей и распоряжаться их деньгами. 

По данным специалистов, аферисты связываются с пользователями под различными предлогами — например, сообщают о проблемах с заказом, подтверждении доставки или необходимости проверить учетную запись. В ходе разговора они пытаются убедить человека назвать код подтверждения из SMS-сообщения, который приходит от самого маркетплейса. Получив этот код, мошенники фактически получают полный доступ к аккаунту. 

После захвата профиля аферисты могут использовать его для оформления покупок за счет владельца. Нередко они выбирают дорогостоящие товары и оплачивают их в рассрочку или с привязанной банковской карты. В результате владелец аккаунта узнает о проблеме только после списания средств или появления уведомлений о заказах, которые он не совершал. 

Специалисты отмечают, что подобные схемы набирают все больше оборотов. Угнанные аккаунты нередко применяются не только для покупок, но и для дальнейших теневых операций — например, для размещения фальшивых объявлений или перепродажи товаров от имени настоящего пользователя. Кроме того, мошенники задействуют еще и искусственный интеллект в своих аферах, чтобы развернуть схему максимально реалистично.

Эксперты советуют внимательно относиться к любым сообщениям и звонкам, связанным с аккаунтами на торговых площадках. Нельзя передавать коды из SMS третьим лицам, даже если они представляются сотрудниками сервиса или службы поддержки. Также рекомендуется использовать сложные пароли и включать дополнительные средства защиты аккаунта. 

Рост подобных инцидентов показывает, что мошенники активно адаптируют старые схемы к новым цифровым сервисам. Поэтому пользователям интернет-площадок стоит внимательно следить за безопасностью своих учетных записей и не доверять сомнительным запросам на подтверждение данных.