Новая схема мошенников: аккаунты маркетплейсов используют для похищения банковских реквизитов

Специалисты зафиксировали появление новой схемы кибермошенничества, при которой преступники получают доступ к учётным записям пользователей маркетплейсов и похищают привязанные банковские данные. Об этом сообщает РИА Новости, цитируя источники, знакомые с расследованием.

По описанию схемы злоумышленник связывается с потенциальной жертвой по телефону и уточняет у неё удобный способ получения посылки. Если у абонента нет зарегистрированных заказов, мошенник под видом уточнения данных просит назвать код подтверждения, пришедший в SMS. После передачи кода преступник получает контроль над аккаунтом на торговой площадке и доступ к информации о платёжных картах и реквизитах.

Отмечается, что подобная комбинация социальной инженерии и уязвимости в процедуре подтверждения — распространённый приём: телефонный контакт успокаивает жертву и усиливает доверие, а одноразовый код даёт злоумышленнику техническую возможность сменить привязки и оформить платёжные операции. Эксперты предупреждают, что в ряде случаев мошенники действуют с использованиям подмены номера или поддельных SMS-сервисов, что ещё больше затрудняет обнаружение атаки.