Появилась новая схема обмана покупателей на маркетплейсах. Мошенники регистрируются как продавцы, выставляют товар по заниженной цене и ждут оформления заказа. Как только покупатель нажимает «оформить», злоумышленники сами отменяют заказ и получают доступ к данным клиента: имени и номеру телефона.

После этого жертве приходит сообщение в мессенджере. Мошенники представляются сотрудниками поддержки магазина и объясняют, что отмена произошла из-за технического сбоя. Для «восстановления» покупки предлагают перейти на «официальный сайт» и присылают ссылку, которая ведёт на фишинговую страницу, внешне похожую на настоящий маркетплейс.

На фальшивом сайте пользователю предлагают ввести реквизиты банковской карты для оплаты. Деньги списываются мгновенно, товар не доставляется, а данные карты уходят злоумышленникам.

Покупателям рекомендуют не переходить по ссылкам из мессенджеров и вводить данные только в официальном приложении маркетплейса. При малейших подозрениях стоит обращаться в поддержку площадки, не отвечая на сообщения «сотрудников».

Предостережение от inSales

Для продавцов важен другой аспект схемы. Мошенники маскируются под новых селлеров и используют уязвимость доверия к карточке товара. Мы рекомендуем компаниям проверять, как выглядят их собственные карточки на разных площадках, отслеживать появление подозрительно похожих страниц и сообщать о них маркетплейсу.

Площадки усиливают контроль регистраций, но фальшивые продавцы продолжают искать обходные пути. Чем больше у бренда упорядоченных данных, качественных фото, понятных описаний и защищённых каналов коммуникации, тем сложнее скопировать его витрину. Это снижает риск фишинга не только для покупателей, но и для самой компании.