Продавцы воздуха в онлайн-магазинах
Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.
В чем обман?
Начинается все с того, что мошенники выкладывают на совершенно официальный сайт известного маркетплейса несколько товаров. Это может быть все, что угодно: от дачного бассейн до смартфона. Преступники при этом представляются разными продавцами, но используют один и тот же номер. Его они, правда, периодически могут менять.
Сами страницы товаров не вызывают подозрения у заинтересовавшегося покупателя, хоть и выглядят несколько пусто. В их карточках присутствует правдоподобная информация: есть артикул, логотип бренда-производителя, несколько фото, сроки доставки и возврата. В основном смущает отсутствие покупок и, следовательно, каких-либо отзывов и оценок товара. Но, в конце концов, может, продавец только недавно зарегистрировался в сервисе и ищет первых клиентов?
Главная странность находится в описании: там преступники указывают номер телефона и просят перед оформлением заказа обязательно написать менеджеру. В нормальной ситуации в этом нет никакой необходимости: крупные маркетплейсы и онлайн-магазины всегда проводят все сделки через свою платформу. Это помогает обеспечить безопасность и продавца, и покупателя. Прямое общение между ними такие площадки как минимум не одобряют, а чаще и вовсе запрещают.
Что будет, если написать по номеру?
Чтобы разобраться в происходящем, мы решили попробовать «купить» дачный бассейн и написали по номеру, предложенному в его описании на сайте онлайн-магазина. После приветствия наш собеседник попросил прислать ему полное имя покупателя, адрес ближайшего пункта выдачи заказов и номер телефона. Чуть позже он также уточнил артикул товара (цифровой или буквенный код) в маркетплейсе и взял небольшую паузу на «формирование заявки». Закончилась наша переписка ссылкой на «страницу оформления заказа», через которую «менеджер» и предложил нам купить бассейн.
Тут-то и начинается все самое интересное. Кликнув по ссылке, мы якобы вернулись на сайт маркетплейса для оформления покупки. Визуально сайты и правда похожи: здесь неплохо сымитирован фирменный стиль площадки, есть чат поддержки, представлены те же способы оплаты (картой или по QR-коду). Пользователя также просят подтвердить, что он ознакомился с правилами пользования торговой площадкой и правилами возврата, — прямо как на официальном сайте маркетплейса.
Подделка действительно похожа на оригинал. Основное отличие — это адрес сайта. В нем рядом с названием маркетплейса оказались лишние буквы и цифры, которые мошенники, видимо, надеялись выдать за идентификатор пользователя или номер заказа. Настоящая страница оформления заказа, конечно, не содержит лишних символов.
Есть и некоторые другие, менее заметные отличия. Фальшивка имеет слегка другой дизайн — на поддельном сайте использованы другие оттенки фирменных цветов. Также на нем нет логотипа технологии СБП около оплаты по QR-коду и не хватает меню с корзиной и избранным внизу страницы.
На какой улов рассчитывают мошенники? Если жертва оплатит товар через поддельный сайт, мошенники получат ее деньги и личные данные:
Имя и фамилию
Телефон
Электронную почту
Адрес доставки
Данные банковской карты
Что произойдет, если пользователь — по невнимательности или из соображений безопасности — не станет писать по указанному номеру, а сразу оформит заказ на сайте маркетплейса? Мы решили проверить: выбрали пункт выдачи, оплатили товар (в этот раз наш выбор пал на пылесос) на платформе и стали ждать. Времени на доставку, кстати, мошенники запрашивают довольно много, от 4 до 7 дней в пределах Москвы.
Увы, ничего интересного не произошло: заказ на сайте провисел положенный срок на стадии «Оформлен», после чего завис со статусом «Доставка задерживается». Попыток отменить сделку со стороны мошенников не было. Связаться с нами тоже никто не пытался.
https://www.kaspersky.ru/blog/marketpla ... sia/33931/