Как же мошенники получают доступ к личным кабинетам в маркетплейсах?  

Активное развитие дистанционных возможностей для оплаты товаров постоянно поддерживает интерес мошенников к интернеи площадкам. Постоянно звучащая установка, что ни в коем случае нельзя сообщать посторонним данные своей карты и платежные коды из СМС и чатов наконец-то начала работать, а приемы социальной инженерии мошенников все чаще дают сбой. Но в случае с маркетплейсами применяются более изощренные схемы обмана, распознать которые сложнее. Что делать пользователям, чтобы защитить свои данные, рассказал руководитель Центра финансовой грамотности НИФИ Минфина России Михаил Сергейчик.

Существует три главных способа обмана. Первый – покупатель переводит деньги по незнакомой ссылке, а продавец перестает выходить на связь. Второй – мошенник представляется сотрудником службы безопасности или поддержки и выманивает персональные данные. Третий ­– злоумышленники различными способами заставляют перейти по ссылке на поддельный сайт онлайн-магазина и уже через него осуществляют кражу денег.

Взлом аккаунта и заказ нерационально большого количества товара – явление редкое. В подавляющем большинстве случаев ошибочные покупки совершают маленькие дети невнимательных родителей. В любом случае, онлайн-шопинг в современном мире требует соблюдения базовых правил кибербезопасности.

К ним можно отнести следующие:

  1. Обязательный сложный пароль к своему аккаунту на телефоне, планшете и компьютере (пароль необходимо обновлять регулярно).
  2. Нельзя передавать свои электронные устройства в другие руки, в том числе своим детям.
  3. Выход «за территорию» мессенджеров электронной площадки и прямое общение с продавцом.
  4. Переход по сторонним ссылкам от неизвестных. Автоматически может начаться загрузка вредоносного программного обеспечения на устройство.
  5. Длительное использование одного и того же пароля. Менять его лучше раз в 5-6 месяцев. Причем для разных сервисов нельзя использовать одну и ту же комбинацию цифр и букв. Более надежную защиту ваших данных обеспечит двухфакторная аутентификация: для входа в профиль потребуется ввести не только логин/пароль, но и код из СМС.
  6. Онлайн-шопинг через открытые сети Wi-Fi. Если вы совершаете покупки не через защищенную домашнюю сеть, лучше воспользоваться интернетом через мобильную сеть 4G.
  7. Карта для оплаты товаров. Для расчетов в Интернете лучше использовать отдельную карту: держать ее пустой до момента оплаты и пополнять перед оплатой только на сумму покупки.

 

Но что же делать, если ваш личный кабинет взломали, а от вашего имени оформили и оплатили заказ?

 Если такое произошло, нужно как можно скорее отменить покупку и обратиться с жалобой в маркетплейс. Необходимо подробно описать проблему и потребовать возврат средств. Если торговая площадка откажет в возврате, нужно зафиксировать этот факт. Например, сделать скриншот переписки со службой поддержки. Это пригодится для будущих разбирательств.

Вернуть деньги в случае отказа торговой площадки поможет чарджбек – возможность вернуть деньги через банк. Однако, если финансы за товар, который пользователь не заказывал, вернуть удастся, то со штрафом за отказ от покупки – уже сложнее. Избежать списания средств поможет только блокировка банковской карты.

Каждая ситуация разрешается индивидуально, поэтому необходимо собирать и хранить все возможные подтверждения действий злоумышленников.

Чтобы маркетплейс больше не хранил и не обрабатывал персональные данные пользователя, нужно направить письменный отзыв своего согласия на обработку персональных данных.

 

Статья подготовлена по материалам редакции ДФГ НИФИ Минфина России по финансовой грамотности

#Ленинградскаяобласть#Регионвозможностей#Финансоваябезопасность#Мошенники#Грамотныедействия#Личныйкабинет#Аферисты#Пароли#Маркетплейсы#Платежи#Обдуманныедействия#Специалисты