В России заметно выросло число мошеннических атак, связанных с маркетплейсами. Зслоумышленники чаще всего используют поддельные сайты и фишинговые страницы, имитирующие известные торговые платформы.
По данным опроса «Выберу.ру», около пятой части респондентов за последний год сталкивались с переходом на фальшивые сайты, внешне копирующие интерфейсы популярных онлайн-площадок. Такие ресурсы создаются для кражи логинов, паролей и платежной информации.
Ещё 14% участников исследования сообщили о звонках и сообщениях якобы от служб доставки. В них злоумышленники просили подтвердить заказ, оплатить «дополнительные услуги» или сообщить код из SMS, что позволяет получить доступ к аккаунтам пользователей.
Отдельно отмечается рост попыток взлома личных кабинетов через украденные или подобранные учётные данные. Подобные случаи зафиксировали около 9% опрошенных, при этом схема чаще всего связана с повторным использованием паролей на разных сервисах.
Кроме того, 8% респондентов сталкивались с предложениями приобрести несуществующие товары через маркетплейсы. Ещё 5% получали сообщения о якобы выигранных акциях, бонусах или розыгрышах.
Основными каналами распространения таких схем остаются мессенджеры и SMS-сообщения. При этом злоумышленники активно используют также электронную почту, телефонные звонки и социальные сети, расширяя способы контакта с потенциальными жертвами.
Чаще всего мошенники эксплуатируют темы доставки и безопасности аккаунтов. Пользователям направляют уведомления о «проблемах с заказом» или «подозрительной активности», вынуждая их переходить по ссылкам или вводить личные данные.
Поведение пользователей при столкновении с подозрительными сообщениями различается. Около 41% просто удаляют такие уведомления и не вступают в диалог, а ещё 27% дополнительно проверяют информацию через официальные приложения или сайты компаний.
При этом 14% хотя бы раз переходили по сомнительным ссылкам, но вовремя прекращали взаимодействие. Ещё 11% признаются, что передавали отдельные данные, не связанные с финансами, а 7% сообщили о фактических потерях или взломе аккаунтов в результате действий мошенников.
