Бестселлер

Журнал для предпринимателей о бизнесе с Ozon

На маркетплейс надейся, а сам не плошай: как распознать мошенников

Новичкам
#Эксперты
Силуэт мошенника

Зачастую схемы «разводов» на маркетплейсах настолько наивные, что опомнившись жертвы обманщиков только и спрашивают «как мы могли на это купиться?». А формула у злоумышленника простая: отвлечь — обрадовать или огорчить, предложить — подарок или решение проблемы и увести с безопасной площадки — на фишинговый сайт или в мессенджер. В этой статье вместе с Кириллом Мякишевым, директором по инфобезопасности Ozon, обсуждаем основные уловки мошенников и как на них не попасться во время онлайн-шопинга.

Распространённые сценарии мошенничества

К сожалению, мошенники нередко прикрываются брендом Ozon: притворяются продавцами и сотрудниками компании. Реже — чтобы установить вредоносные программы на компьютер или телефон, чаще — чтобы узнать данные банковской карты, получить денежный перевод или доступ к счёту. 

Вариант 1. Розыгрыши и предложения скидок

Мошенники присылают сообщение в мессенджере, СМС или в электронной почте, в нём может быть ссылка, адрес которой будет похож на настоящий. Например, https://www.ozoon.ru/1123 или https://www.0zon.ru/1123. А там — аукцион невиданной щедрости: дисконты от 50% — только успевай добавлять товары в корзину и оставлять данные банковской карты. В лучшем случае спишут деньги и не отправят товар, в худшем — обчистят счёт.

14,1 млрд

рублей украли мошенники с банковских карт россиян в 2022 году

Правдивые же скидки и специальные предложения приходят либо в приложении, либо на email с официального адреса маркетплейса. Адресов несколько для разных целей:

EmailПисьма
mailer@ozon.ruО доставке заказа и о входе в аккаунт
news@news.ozon.ruОб акциях
noreply@ozon.ruС чеками по заказу
marketplace@seller.ozon.ruС уведомлениями и новостями для продавцов площадки
info@performance.ozon.ruС новостями для пользователей рекламного кабинета
bestseller@ozon.ruС ответом на вопрос или приглашением на интервью

Вариант 2. Сообщение от сотрудника Ozon

Мошенники пытаются обмануть и клиентов, и продавцов, и тех, кто заинтересован в работе на маркетплейсе: предлагают стать тайным покупателем, сообщают о проблеме с товарами или блокировке или «нанимают» сотрудников на склад. 

В любом случае злоумышленники попробуют получить доступ к вашему личному кабинету или вытянуть деньги под разными предлогами. Например, клиентам предлагают оплатить товары сторонними путями из-за проблем с доставкой, будущим «сотрудникам» — внести взнос за оформление или обучающий курс, а продавцам навязывают несуществующие услуги. 

Настоящие сотрудники никогда не будут интересоваться вашим логином и паролем или данными банковской карты. Все необходимые доступы у них уже есть.

Сотрудники могут написать вам лично — например, чтобы пригласить на интервью или поучаствовать в спецпроекте, но сделают это:

  • с официальных аккаунтов в соцсетях. Вот их список;
  • с личной почты на домене ozon.ru. Например, elenaprekrasnaya@ozon.ru – в адресе будет фамилия, имя или инициалы сотрудника.
Тревожные звоночки в Телеграме, на которые просит обращать внимание сам Ozon

Как общаются мошенники

Мошенники всегда пишут первыми и очень торопятся. Главная их задача — заставить другого человека принимать необдуманные и спонтанные решения, чтобы он ничего не заподозрил, не заметил неправильную ссылку или орфографические ошибки на поддельном маркетплейсе.

Для этого злоумышленники:

  1. Вызывают чувство упущенной выгоды — «предложение действует только 60 минут!» — или тревогу: «если мы сейчас не разблокируем аккаунт, то продажи будут остановлены на три дня».   
  2. Уводят человека из безопасной среды в «свою». Например, они могут написать продавцу в личном кабинете, представиться поддержкой и предложить перейти в мессенджер — в таком случае нужно проверить бейджик рядом с именем. Если на нём написано «Покупатель», а не «Поддержка» — это мошенник.

Если вы общаетесь внутри личного кабинета Ozon и не переходите в WhatsApp, Viber, Telegram и соцсети, то ваши платежи защищены маркетплейсом: площадка может их проверить и отследить.  

Признаки, по которым можно распознать мошенников в чатах внутри личного кабинета продавца

Затем злоумышленники просят данные: логин, пароль, номер банковской карты, код CVV, проверочный код из СМС, номер или скан паспорта и других бумаг. Обещают, что всё решат в ближайшее время, и исчезают.

Правила безопасности для продавцов и покупателей 

  1. Насторожитесь, как только вам написали первыми, и сразу «пробейте» адрес собеседника: есть ли бейджик «Поддержка» в личном кабинете, синяя галочка в соцсетях, домен ozon.ru в электронной почте.
  2. Не отправляйте фото документов никуда, кроме чата с бейджиком «Поддержка» в личном кабинете. Сотрудники маркетплейса не могут запросить у вас бумаги другими способами.
  3. Не передавайте логин, пароль, проверочные коды из СМС даже сотрудникам поддержки. Для решения любых вопросов на маркетплейсе нужны только номер заказа или номер отправления. 

Можно ли вернуть потерянные деньги

Пока это остаётся задачей для правоохранительных органов и банков: в течение суток после сообщения о списании денег человек, ставший жертвой мошенников, может написать в отделениe банка о несогласии с операцией и обратиться с заявлением о хищении денег в любое отделение полиции. 

4,4%

украденных мошенниками денег в 2022 году смогли вернуть

Но законотворцы тоже не стоят на месте — в последние два года были приняты несколько важных решений, которые должны уменьшить число мошенничеств.

21 ОКТЯБРЯ 2022 ГОДА

 

вступили в силу поправки в закон, по которому МВД получило доступ в реальном времени к операциям по любому счёту в сервисе Банка России «ФинЦЕРТ». 

15 МАРТА 2023 ГОДА

 

утверждён новый стандарт правил информационного обмена в финансовой сфере, в котором банки обязаны передавать сведения обо всех участниках подозрительных операций, а не только о конечном получателе денег.

11 ИЮЛЯ 2023 ГОДА

 

Госдума приняла закон, по которому обязала банки приостанавливать все подозрительные операции даже при согласии клиента, иначе банку придётся вернуть похищенное владельцу в течение 30–60 дней.

Что делать, если вас обманули или пытаются обмануть

ПродавцуПокупателю

Проверьте, что вам пишут не с официальных аккаунтов или электронных адресов маркетплейса. Вот их список.

Напишите о том, что случилось на marketplace@ozon.ru.Напишите о том, что случилось на help@ozon.ru.

Если передали номер карты — заблокируйте её в приложении банка.

Если передали доступ в личный кабинет:

  1. Восстановите доступ через службу поддержки.
  2. Проверьте реквизиты в личном кабинете и смените их, если там оказались данные мошенников.
  3. Проверьте список сотрудников и удалите подозрительные адреса.
  4. Проверьте товары и цены: удалите позиции не из вашего ассортимента и верните прежние цены.

Если передали номер карты — заблокируйте её в приложении банка.

Если передали доступ в личный кабинет — смените пароль.

Хотите проверить свои знания о безопасности в интернете?

Пройдите короткий тест на странице спецпроекта «Как распознать мошенников»

Подробнее

Поделиться:

Содержание статьи

  • Распространённые сценарии мошенничества

  • Как общаются мошенники

  • Правила безопасности для продавцов и покупателей 

  • Можно ли вернуть потерянные деньги

  • Что делать, если вас обманули или пытаются обмануть

Саша Садовая

Саша Садовая

экс-главред журнала «Бестселлер»

#Эксперты #Личный кабинет #Клиенты

Поделиться:

Читать также