Главная Новости отрасли Мошенники начали воровать аккаунты продавцов на Ozon

Мошенники начали воровать аккаунты продавцов на Ozon

10.11.2022 в 12.54 177Просмотров: 177 0Комментариев: 0
Добрались до маркетплейсов

 

За возврат учётной записи захватчики требуют выкуп.

Ранее предприниматели сообщали Business FM о схеме, которую используют мошенники для кражи аккаунтов продавцов на маркетплейсе Ozon. Речь идёт о классическом способе «переход по ссылке» и «передача ПИН-кода». На маркетплейсах такой метод применяют впервые.

Владелец магазина «Первый поставщик» Сергей Ильясов сообщил СМИ, что потерял доступ к аккаунту и заплатил мошенникам 50 000 ₽. Через двое суток после того, как он заявил о проблеме в техподдержку, предпринимателю всё же вернули аккаунт.

Правда, когда аккаунт наконец вернулся к владельцу, выяснилось, что мошенники успели продать несуществующий товар почти сотне покупателей. Происходит это так: после того как мошенник получил доступ в личный кабинет, он может выставить на продажу любые товары, какие посчитает нужным. Чаще всего это бытовая техника и мобильные устройства.

Кроме того, злоумышленники активно используют рекламу, которую предоставляет Ozon. Если товары дорогие, стоимость рекламы может достигать 5 тыс. ₽ в сутки за единицу товара. И пока идут разбирательства и блокировки аккаунтов, у продавцов копится долг перед маркетплейсом, у одних набежало 600 тыс. ₽, у других 6 млн ₽.

При продаже несуществующих товаров мошенники получают от покупателей деньги в обход площадки, рассказал бизнесмен.

При входе в личный кабинет я увидел, что к нашим товарам добавилось ещё 550 единиц, если я не ошибаюсь, бытовой техники: мелкой, крупной, по супернизким ценам. И судя по сообщениям в чате, я полагаю, что 81 человек сделал заказы на эту технику. Злоумышленники писали им в ответных сообщениях, что Ozon якобы отменил заказ, потому что товара нет в наличии, но сами мошенники могут отправить им заказ личным курьером со скидкой 10 %, если они напишут сведения о заказе в WhatsApp и переведут денежку на карту. 
Сергей Ильясов, владелец магазина

Сергей 6 ноября не только лишился доступа в свой личный кабинет на маркетплейсе, но и перевёл мошенникам 50 тыс. ₽, которые те запросили за возврат доступа. Но возвращать аккаунт они не собирались. Сделать это удалось только с помощью техподдержки маркетплейса.

Как преступникам удалось украсть доступ

  • Продавцам начали приходить письма от «службы поддержки» о том, что Ozon увидел какие-то манипуляции с личным кабинетом и временно заблокировал доступ в магазин и якобы приостановилась продажа товаров. 
  • В письме указали, что для повторной верификации нужно написать в официальный Telegram-канал Ozon. 
  • «Сотрудник маркетплейса» ответил, что были попытки взлома, поэтому нужно пройти верификацию удалённо и очень быстро. 
  • Для верификации нужно было указать, какой номер телефона привязан к аккаунту, и электронную почту. 
  • Получив нужное, мнимая «техподдержка» написала, что доступ восстановлен. 
  • Но доступ пропал, а ненастоящая «служба поддержки» прислала смайлики с подписью: «Я его украл. Будете выкупать, не будете?».

Схема с технической стороны выглядит так: мошенники создают фишинговый телеграм-канал поддержки с названием, очень похожим на настоящее. Через этот канал жертву обрабатывают, вытягивают все данные вплоть до ПИН-кодов и цифр из СМС-сообщений, а затем меняют привязанные к ID номер телефона и почту, перехватывая контроль над личным кабинетом. Типичная социальная инженерия, пояснил эксперт по кибербезопасности Вадим Подольный.

В комментарии Business FM маркетплейс отметил, что регулярно напоминает продавцам о том, что нельзя сообщать код третьим лицам. Ozon знает о жалобах на мошенников, в таких случаях он блокирует аккаунт и помогает восстановить доступ владельцу. Обычно процесс занимает 15 минут, отметили в компании.


Источник  www.bfm.ru  Источник фото  www.pexels.com
Нравится
Лента тематических новостей, в которой размещаются новости о рынке игрушек со всего света. Подбором информации для этой рубрики занимается редакция "Сегмент.Ру".
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza