Любители запустить руку в чужой карман в век цифровых технологий предпочитают шнырять не столько по вокзалам и рынкам, сколько по маркетплейсам и прочим подобным площадкам, где можно получить доступ не только к кошельку жертвы, но порой и ко всем ее финансам. Активное развитие дистанционных платежных сервисов, лежащих в основе бизнес-модели маркетплейсов, постоянно поддерживает интерес мошенников к онлайн-магазинам. И хотя, по статистике МВД, количество мошеннических действий с использованием электронных средств платежа в текущем году сократилось по сравнению с 2022-м почти на треть, «специалисты» по социальной инженерии не дремлют и в случае с маркетплейсами применяются более изощренные схемы обмана. 66% клиентов онлайн-магазинов хотя бы раз попались на уловки мошенников. Что делать пользователям Интернета, чтобы защитить свои данные, рассказал руководитель Центра финансовой грамотности Научно-исследовательского финансового института Министерства финансов РФ Михаил Сергейчик.

Основные способы обмана
Существуют три основных способа обмана. Первый: покупатель переводит деньги по незнакомой ссылке, а продавец перестает выходить на связь. Второй: мошенник представляется сотрудником службы безопасности или службы поддержки и выманивает персональные данные. Третий: злоумышленники различными способами заставляют перейти по ссылке на фишинговый, то есть поддельный, сайт аналогичный сайту онлайн-магазина и через него осуществляют кражу денег.
Взлом аккаунта и заказ через него нерационально большого количества товара — явление редкое. Говорить здесь о краже денег не приходится, речь скорее может идти о недобросовестной конкуренции. В теории недобросовестный предприниматель таким образом может лишить своего конкурента товарного запаса и стать на время продавцом-монополистом. Представители маркетплейсов, в свою очередь утверждают, что в подавляющем большинстве случаев ошибочные покупки совершают маленькие дети невнимательных онлайн-шопоголиков.

Правила покупок в Интернете
Покупки через Интернет требуют соблюдения базовых правил кибербезопасности:
• наличие сложного пароля к аккаунту на телефоне, планшете и компьютере (пароль необходимо обновлять регулярно);
• контроль за электронными устройствами (нельзя передавать в другие руки, даже если это ваши дети);
• запрет на выход «за территорию» мессенджеров электронной площадки и прямое общение с продавцом (с этого шага в большинстве случаев начинаются и классические, и экзотические мошеннические схемы);
• запрет на переход по сторонним ссылкам от неизвестных (например, клиент читает отзывы на заинтересовавший его товар и видит комментарий другого клиента со ссылкой на аналогичный товар, но, якобы, более качественный. Переходить по таким ссылкам опасно! Автоматически может начаться загрузка на ваше устройство вредоносного программного обеспечения, и в результате злоумышленники могут получить ваши личные данные и возможность входа в ваш «Личный кабинет»);
• запрет на длительное использование одного и того же пароля («Личный кабинет» не только хранит данные клиента, но и дает возможность быстрой оплаты, поэтому к регулярной смене и выбору пароля от ЛК нужно относиться максимально ответственно. Менять пароль лучше раз в пять-шесть месяцев. Причем для разных сервисов нельзя использовать одну и ту же комбинацию цифр и букв. Более надежную защиту ваших данных обеспечит двухфакторная аутентификация: для входа в профиль потребуется ввести не только логин/пароль, но и код из sms);
• запрет на онлайн-шопинг через открытые сети Wi-Fi (если вы совершаете покупки не через защищенную домашнюю сеть, лучше воспользоваться Интернетом через мобильную сеть 4G. В идеале в качестве персонального интернет-шлюза следует использовать для интернет-серфинга и шопинга виртуальную частную сеть, VPN);
• контроль за картой для оплаты товаров (для расчетов в Интернете лучше использовать отдельную карту, держать ее пустой до момента оплаты и пополнять перед оплатой только на сумму покупки. Кроме того, практически все банковские приложения позволяют установить максимальный лимит расходов по карте).

Если мошенники преуспели
Если ваш «Личный кабинет» в онлайн-магазине все-таки был взломан и от вашего имени оформили и оплатили заказ, нужно как можно скорее отменить его и обратиться в маркетплейс с жалобой, подробно описав произошедшее и потребовав вернуть средства. Если торговая площадка откажет в возврате, нужно зафиксировать этот факт (например, сделать скриншот переписки со службой поддержки). Это пригодится для будущих разбирательств.
В случае отказа торговой площадки есть возможность вернуть деньги за товар через банк (функция сhargeback). А вот со штрафом за отказ от покупки — уже сложнее. Избежать списания средств поможет только блокировка банковской карты. В такой ситуации взыскать деньги за доставку товара (штраф за отмену) маркетплейс сможет только в судебном порядке. Чтобы отстоять свою правоту в суде, потребителю необходимо доказать, что он не заказывал товар, а аккаунт был взломан, поэтому необходимо собирать и хранить все возможные подтверждения действий злоумышленников.
Чтобы маркетплейс больше не хранил и не обрабатывал персональные данные пользователя, в том числе данные карты, которые сохраняются даже после их удаления из «Личного кабинета», нужно направить письменный отзыв своего согласия на обработку персональных данных.

По материалам Агентства экономической информации «Прайм»