Удар из тени: как хакеры мошенничают со средствами пользователей

Удар из тени
Удар из тени

С ростом количества хакерских атак на отечественный сегмент Интернет-пространства, пропорционально увеличивается утечка персональных данных россиян. Украденные логины, пароли, паспортные данные позволяют мошенникам получать доступ к аккаунтам жертв. Внутри данных аккаунтов в большей степени и совершаются преступления. Аферист получивший доступ к личному кабинету покупателя либо сразу выводит денежные средства со счета, либо если такой функции в сервисе нет, совершает покупки.

При получении доступа к аккаунтам, например, маркетплейсов мошенники заказывают товар и указывают адрес доставки или пункт выдачи заказов (ПВЗ), где его уже заберет подставное лицо по QR-коду. Если реальный пользователь недавно совершил заказ, то хакеры просят его отменить и вернуть средства на аккаунт, чтобы дальше уже отправить их в свой карман.

Также участились случаи взломов аккаунтов на Госуслугах. Доступ к подобной информации позволяет аферистам получать микрозаймы через Интернет, без личного присутствия в офисе кредитных организациях на карты или платежные сервисы. Личность подтверждается как раз через госпортал.

Другое направление взломы соцсетей или мессенджеров. Они открывают аферистам доступ к вымогательству, шантажу, подмене личности. С развитием технологий ИИ и дипфейков еще к производству цифрового контента, на основе которого опасность реализации полученной угрозы значительно увеличивается.

Более широкую вариативность и массовость дает доступ к аккаунтам компаний или продавцов. Классическим примером является запрос предоплаты. Чаще всего мошенники пользуются этим методом на Юле, Авито и подобных досках объявлений, сервисе Blablacar, и в соцсетях. При получении доступа к аккаунтам компаний, хакеры меняют платежные реквизиты либо страницы с формами оплаты на фишинговые.

Однако мошенники иногда скрываются и внутри компаний. Человеческий фактор не чужд любой отрасли. Так, в Озоне, не так давно разоблачили схему мошенничества, когда работники ПВЗ, сами заказывали смартфоны, меняли их на поддельные и отправляли обратно поставщикам как не принятые заказы. Мы также сталкиваемся с махинациях недобросовестных сотрудников. Буквально на днях мы поймали сотрудника склада, у которого родственники, друзья и знакомые оформляли в нашем телемагазине заказы. Далее на стадии сборки, он дополнял посылки более дорогими товарами.

Однако, есть и обратная сторона медали, когда мошенничают сами покупатели. Shop&Show регулярно проводим акции, например где продаем 2 единицы товара, а третья идет в подарок. Покупатели, при получении забирают подарок, а саму посылку возвращают обратно и требуют возврат средств за товар. Сама по себе схема бесхитростная, но в масштабе приносит компаниям серьезные убытки.

Еще одна из известных современных схем мошенничества через Интернет – это создание копий сайтов компаний, которые активно продвигаются в поисковой выдаче по методам SEO, и занимают лидирующие позиции, обгоняя реальные фирмы.

Последняя, но не по значению схема, представляет собой вирус, который попадает в гаджет пользователя путем любого скачивания зараженного файла. Будь то письмо, ссылка или видео на не сертифицированном сайте. Зараженный девайс в автоматическом режиме передает всю необходимую хакеру информацию обо всех паролях, банковских картах и платежах.

Начать дискуссию