Как в «Черную пятницу 2022» взломали продавцов на Ozon

На Ozon зафиксирована новая волна предполагаемого массового мошенничества, сообщил «Известиям» источник в правоохранительных органах.

По его словам, неизвестные представляются продавцам маркетплейса сотрудниками поддержки, воруют у них аккаунты, а затем продают фейковые товары покупателям. В итоге за несколько горячих дней отделы полиции оказались завалены заявлениями пострадавших — обмануты и покупатели, и продавцы, отметил собеседник издания. Ущерб от продажи фейковых товаров может исчисляться сотнями миллионов рублей. В отличие от обычного вора киберпреступника за руку не поймаешь, поэтому надеяться на возврат денег их жертвам, увы, не приходится, огорчили юристы.

Тайны переписки

Прошедшая «Черная пятница 2022» запомнится продавцу Ozon Марионелле Дроженко надолго: из-за мошенников она потеряла не только доверие покупателей (женщина занимается продажей косметики), но и без малого 400 тыс. рублей, рассказала она «Известиям».

В эти горячие ноябрьские дни киберпреступники придумали новую схему, которую успешно опробовали на бизнесвумен. Сначала они попытались войти в ее аккаунт, в ответ на это Ozon прислал женщине сообщение о том, что из-за подозрительной активности ее товары временно заблокированы, а код для верификации отправлен на привязанный к профилю телефон. После этого мошенник, представившись сотрудником поддержки маркетплейса, уже сам написал ей в Telegram и попросил прислать этот код.

— Сейчас я знаю, что у Ozon нет Telegram и вообще никаких сторонних мессенджеров и площадок, а есть только почта и техподдержка, которая пишет в личный кабинет. Но тогда не знала и с сайта ушла. Плюс в «черную пятницу» психологически мы все были настроены на продажи, блокировка товаров в такой день была некстати, и я поспешила эту проблему решить, — рассказала женщина.

Получив код подтверждения, мошенник получил доступ к ее кабинету. Сама Марионелла Дроженко попасть туда уже не могла, а техподдержка, как назло, не отвечала. Чтобы понять хоть что-то, она зашла на сайт как обычный покупатель и увидела, что с ее ИП продаются тысячи наименований бытовой техники — телевизоры, стиральные машины, холодильники. С косметикой мошенники решили не мелочиться.

— Я была в ужасе: при средней рыночной цене 40 тыс. рублей они продавали их по 18–20 тыс. — вдвое дешевле. Но находились люди, которые и к этим скидкам просили еще. Таких людей мошенники уводили на сторонние площадки и там грабили по полной, — рассказала Марионелла Дроженко.

Она уточнила, что тем людям, которые не перешли в сторонние мессенджеры, Ozon потом вернул деньги за неполученные товары. А попытавшиеся сэкономить дважды остались ни с чем.

Мошенники использовали захваченный кабинет продавца около четырех дней, на протяжении которых женщина, по ее словам, отчаянно обивала виртуальные пороги техподдержки Ozon, умоляя закрыть все действия в ее аккаунте, но тщетно: реакции не было. Как выяснилось позже, маркетплейс, видимо, просто не справлялся с наплывом таких просьб и не успевал оперативно блокировать взломанные аккаунты.

За четыре дня мошенники продали от имени Марионеллы Дроженко товаров на «сумасшедшую сумму» и подключили услугу рекламы на 1 млн рублей, после чего женщине пришел от Ozon долг на 368 тысяч, утверждает женщина. После возобновления продаж ее личных товаров маркетплейс стал списывать эти деньги с ее счета, как считает предпринимательница, не разобравшись.

— По правилам Ozon реклама блокируется автоматически при отрицательном балансе. Но минус один рубль — это ведь тоже отрицательный баланс? Почему же они разрешили мошенникам дойти до такой суммы? — недоумевает продавец.

С ее слов, ей еще повезло: другие коллеги по несчастью позже писали, что попали на несколько миллионов.

Погорели на скидках

После всего случившегося мошенник не исчез, а продолжил издеваться над своей жертвой словесно, рассказала предпринимательница. Когда обманутые им покупатели поливали Марионеллу Дроженко потоками брани, аферист видел их сообщения в ее кабинете и подкалывал ее в Telegram — мол, смотри, все эти сообщения адресованы тебе.

— Он пристал к моему аккаунту как банный лист — интересовался, как я собираюсь отдавать долг в несколько сотен тысяч, насмехался, играл на нервах. Предлагал мне выкупить у него мой же аккаунт за 3 тыс. рублей. Некоторые продавцы выкупали и за 60 тыс., но им ничего не отдали, — рассказала продавец.

Когда ее взрослый сын позвонил мошеннику со скрытого номера, оказалось, что тот прекрасно видит не только этот номер, но и все личные данные. В отместку аферист пригрозил сообщить в полицию о том, что сын Марионеллы Дроженко «заминировал школу в Екатеринбурге».

— Такое впечатление, что они владеют сверхтехнологиями и всеми на свете базами данных. В общем, серьезные люди, айтишники, — сделала вывод продавец.

Женщина написала заявление в полицию. И не она одна.

В дни распродаж «11.11» и «Black Friday» в отделы полиции поступил вал заявлений от граждан, которые совершали покупки на Ozon, рассказал «Известиям» источник в правоохранительных органах. Почти все они согласились перейти в сторонние мессенджеры или открыли предложенные мошенниками ссылки, добавил он.

Вот стандартное сообщение со взломанного аккаунта:

В связи с тем, что сейчас происходят нагрузки на складе OZON, ваш заказ смогут отправить только через менеджера. Для продолжения оформления заказа напишите менеджеру в Whatsapp (вписывать в ручную).

В дни «черной пятницы» в отделы полиции поступил вал заявлений от граждан, которые совершали покупки на Ozon

Собеседник издания рассказал о нескольких случаях. 6 ноября Евгений Л. купил на Ozon смартфон Xiaomi Redmi 10 за 6,6 тыс. рублей. Цена его не смутила — в итоге мужчина остался без денег и без телефона. 7 ноября Татьяна Б. выбрала на Ozon стиральную машинку за 15 599 рублей, деньги внесла на карту маркетплейса. От «продавца» ей поступило сообщение: «Товар на складе закончился, необходимо в ручном режиме оформить заказ через WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ), указав данные карты». Татьяна всё так и сделала — деньги списались, но стирать девушке пока не в чем.

5 ноября пенсионер Александр Ш. перевел за так и не полученную видеокарту MSI GeForce RTX 3080 на 10 Гб 30 550 рублей, которые были списаны с его карты Ozon. Не повезло и Вере К. — 29 октября она отдала за так и оставшийся виртуальным холодильник 80 тыс. рублей. Женщина перешла по активной ссылке, три раза ввела данные своей карты, после чего деньги с нее списали.

Таких примеров по стране сотни, утверждает источник в правоохранительных органах. География обманутых покупателей — Сочи, Калининград, Краснодарский край, Новороссийск, Екатеринбург, другие города и села, сообщил собеседник «Известий».

Век учись

Личный кабинет продавца Ozon защищен процессом аутентификации с помощью СМС-кода, который приходит на его номер телефона, рассказали «Известиям» в пресс-службе компании. Там добавили: представители маркетплейса регулярно напоминают предпринимателям о том, что нельзя сообщать код третьим лицам, потому что это единственный способ заполучить аккаунт продавца. Однако избежать неприятных ситуаций получается не всегда.

— Мы знаем о жалобах продавцов и случаях, когда они передавали проверочный код мошенникам и те получали доступ к их аккаунту, начинали вести продажи от своего лица. В таких случаях мы оперативно блокируем аккаунт, помогаем продавцам восстановить доступ к кабинету Ozon и возобновить продажи, — объяснили в компании.

Если продавец понимает, что доверился мошенникам, ему нужно сразу написать в техподдержку маркетплейса, посоветовали там. После поступивших жалоб Ozon провел внутреннюю проверку на предмет возможной утечки аккаунтов и выяснил, что никакой утечки не было: продавцы сами передавали свои коды мошенниками и те получали доступ к их личным кабинетам, добавили в пресс-службе сервиса.

— Покупая товары на маркетплейсах, следует читать отзывы и комментарии и обращать внимание на то, как долго продавец ведет там свою деятельность. И конечно, ни в коем случае нельзя переходить на сторонние ресурсы и перечислять деньги на личную карту по просьбе продавца, — посоветовала специалист по кибербезопасности Анна Андреева.

Продавцам стоит делать более сложные пароли для входа в свои аккаунты, добавлять двойную аутентификацию. Маркетплейсы также заинтересованы в безопасности, поэтому проводят обучение для продавцов, вводят новые механизмы защиты, добавила она.

— Например, «безопасная сделка», когда деньги приходят продавцу только после того, как покупатель сообщил о том, что доволен качеством товара. На мой взгляд, подобный механизм будет распространяться, — сказала эксперт.

Не пойман — не вор?

Существует схема, когда товар выставляют по очень низкой цене, человек клюет на предложение, но оказывается, что эта вещь закончилась. Тогда мошенник связывается с человеком через мессенджер, предлагает еще большую скидку и просит перевести деньги за товар на карту, подтвердил существование уже отработанной схемы юрист Темур Абдумажитов.

— Это можно расценивать как мошенничество. Продавцам нельзя работать через мессенджеры и звонки. Без официального соглашения с продавцом никогда и никому не переводите деньги, — предупредил юрист.

Он добавил: когда продавцы регистрируются на маркетплейсе, то дают всю информацию о себе и несут личную ответственность за товар. Покупатель, соглашаясь на покупку, совершает публичную оферту в рамках маркетплейса. Если в ситуацию вмешался мошенник, продавец тоже признается потерпевшим. Маркетплейс в этом случае ни в чем не виноват, считает юрист.

Возвращать покупателю деньги должен тот, кто их и забрал, то есть мошенник, отметил Темур Абдумажитов. Однако надеяться на это оснований почти нет: в отличие от обычного вора, киберпреступник неуловим и обезличен, поэтому уголовные дела по таким заявлениям заводят редко, резюмировал юрист.

Источник: «Известия»


Теги: ,

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

4 + 5 =