Черная пятница для продавца
В прошлом году Галина В. решила зарегистрироваться в качестве индивидуального предпринимателя и открыть собственный интернет-магазин по продаже тканей и текстильной продукции. На большой оборот она не рассчитывала, как и на заоблачную прибыль. Но доход от торговли на электронной площадке был стабильным и позволял волжанке оплачивать занятия в кружках, которые посещает ее 12-летний сын, не иметь долгов перед поставщиками жилищно-коммунальных услуг – словом, ни от кого не зависеть и не ждать милости от судьбы.Неприятный, шокирующий сюрприз ожидал ее в новогодние выходные, а точнее вечером в пятницу, когда предпринимательница из Волжска подводила итоги недели. Заглянув в партнерское приложение интернет-магазина, чтобы проверить, как идут продажи, она обнаружила огромное количество заявок на свой товар. Впрочем, Галину В. это не обрадовало, а насторожило и даже испугало: ведь покупателей оказалось в разы больше, чем предложенных ею товаров. А это, как известно, грозит продавцу большими неприятностями – в частности, штрафами.
Волжанка попыталась зайти в свой личный кабинет на маркетплейсе, но он оказался взломан. Хакеры успели разместить от ее имени тысячу фейковых карточек на всевозможные товары, хотя в наличии у хозяйки онлайн-магазина имелось всего шесть позиций. При этом ее собственный товар был выставлен на сайте за бесценок: отрезы добротных тканей, каждый из которых стоил шесть тысяч рублей, были молниеносно распроданы за 18 рублей – именно такую стоимость указали аферисты, взломавшие аккаунт владелицы интернет-магазина.
«Смешная» цена! Вот только самой Галине явно было не до смеха. Даже по самым скромным оценкам причиненный ей материальный ущерб составил свыше тридцати тысяч рублей. И это еще не окончательная цифра: куда больнее ударяют по карману продавцов штрафы, которые автоматически начисляются им в подобных случаях. А «вина» интернет-торговцев заключается лишь в том, что они не могут отправить покупателям несуществующий товар, информацию о котором разместили за них на сайте взломщики.
Шантаж и оскорбления
Чтобы избежать штрафных санкций или хотя бы минимизировать их, Галина принялась чистить свой рабочий аккаунт, наспех удаляя из него «левые» карточки на всякую всячину, выставленную на продажу за копейки. Хакеры успели нанести волжанке не только материальный, но и моральный урон, подменив изображение ее товаров фотографиями с непристойными надписями. Злоумышленники откровенно глумились над жертвой взлома и обещали оставить ее в покое в обмен на денежное вознаграждение. Обсудить условия сделки предлагалось в одном из популярных мессенджеров.Пролистав новые сообщения, женщина увидела послание с аккаунта под названием @onlinedater. «Доброе утро, Галина! Хотя какое оно для вас доброе?! На вашем балансе продавца доступна для вывода крупная сумма. У меня к вам предложение: отдайте половину этих денег, иначе ждите штрафов от маркетплейса!» Поразмыслив, жительница Волжска не пошла на поводу у взломщика. Вместо того чтобы платить хакеру «дань», предпринимательница обратилась с заявлением в местный отдел полиции.
Со слов защитников правопорядка, о проблемах на одном из крупных маркетплейсов, популярном у россиян, стало известно не так давно. На протяжении последних месяцев хакеры в буквальном смысле атакуют личные кабинеты продавцов упомянутого агрегатора. Как пояснили сотрудники полиции, кибержулики с помощью специальных программ подбирают или похищают пароль к чужому аккаунту, после чего формируют за продавца карточки несуществующих товаров по бросовым, сугубо символическим ценам – в сотни раз ниже закупочной стоимости.
Налетай, подешевело?
Среди фейковых товаров, информацию о которых успели выложить взломщики, появились айфоны, холодильники, телевизоры, моторные лодки, заявленная цена на которые зачастую не превышает 100 рублей. Пользователи сети, увидев такие баснословные «скидки», тут же отправляют товар в корзину, и в течение нескольких часов ничего не подозревающий владелец интернет-магазина набирает от нескольких сотен до тысячи и более заказов, которые не может выполнить.Согласно внутренним правилам маркетплейса, невыполнение продавцом своих обязательств в виде отмены заказа карается блокировкой его аккаунта и штрафом. При этом кибермошенники, взломавшие личный кабинет селлера, успевают растратить его рекламный бюджет, включив от имени продавца функцию платного продвижения фейковых товаров. Кроме того, из-за массовой отмены заказов падает рейтинг продавца. Иными словами, беда не приходит одна.
Речь идет о финансовых и репутационных потерях, которые наносят жертве взлома ощутимый урон. Зная об этом, хакеры требуют выкуп с потерпевших. Жулики связываются с ними через мессенджеры, шантажируют блокировкой интернет-магазинов и требуют деньги: как правило, от 50 тысяч рублей. Но и это еще не все! Сотрудники волжского уголовного розыска пояснили, что взломщики пытаются обмануть и самих покупателей, чьи заказы по объективной причине отменяются продавцом. Кибермошенники направляют им сообщение в чат и предлагают обсудить доставку заказа в мессенджере. После чего убеждают одураченных покупателей оплатить те же фейковые товары напрямую. Заявления от таких любителей дешевизны, подаривших свои деньги мошенникам, уже поступали в полицию.
Лазейки для киберпреступников
В ходе беседы со следователем потерпевшая из Волжска подчеркнула, что никому не называла логин и пароль от своего аккаунта и не указывала их в переписке. По словам Галины В., в период, который предшествовал взлому, ей никто не звонил и не задавал вопросов, связанных с личным кабинетом на маркетплейсе. Комментируя эту ситуацию, стражи порядка поясняют, что кибержулики располагают целым арсеналом инструментов, которые позволяют без особых усилий взламывать чужие аккаунты.Так, например, продавцу может поступить сообщение о жалобе покупателя на товар. Изюминка в том, что это послание-ловушка содержит фишинговую ссылку на ресурс для обжалования претензий. Жертва обмана попадает на поддельный сайт, система запрашивает номер телефона, привязанный к аккаунту продавца, после чего на него поступает смс-код. Если его ввести, взломщики авторизуются на сайте и получат доступ к личному кабинету владельца. Кроме того, кибержулики рассылают шпионские программы, навязывая продавцам различные сервисы для продвижения продаж.
«Чтобы не стать жертвой взлома, не вводите свои данные ни на каких сайтах, кроме официального, проверяйте поисковую строку, убедитесь, что перед вами не фишинговая страница, – напоминают стражи порядка. – Для входа в личный кабинет используйте двухфакторную аутентификацию по коду из смс».
Ранее "Марийская правда" писала о том, что Житель Йошкар-Олы хотел перевести бонусы в рубли, но в итоге потерял личные сбережения.
