Киберэксперт Косарев рассказал, как мошенники получают данные маркетплейсов
- Gettyimages.ru
Он объяснил, что мошенники обладают базовыми данными о каждом за счёт имевших место масштабных утечек персональных данных.
«Многое из того, что мы считаем личным, известно мошенникам. Поэтому смс-код, полученный таким способом, — это вход в какой-то из финансовых сервисов для оформления кредита через систему авторизации «Госуслуг». Онлайн-сервисы микрозаймов размещают на своих сайтах кнопки: «Оформите заём через «Госуслуги». Смс-код, который нужен мошенникам, — это восстановление доступа к «Госуслугам». Дополнительные данные о жертве, нужные для установления нового пароля, мошенникам известны заранее», — рассказал Косарев.
Он предположил, что преступники получают данные о конкретных заказах путём подкупа недобросовестных сотрудников, и привёл в качестве примера схожую схему, действующую в США.
«Откуда у мошенников данные о конкретно вашем заказе? Один из ответов на этот вопрос кроется в похожей схеме массового обмана, которая недавно была разоблачена в Калифорнии, США. Посылки с ценной техникой воровали из почтовых ящиков буквально с порога. Преступники знали всё о заказах тысяч американцев. В ходе следствия выяснилось, что данные о заказах получались путём подкупа недобросовестных сотрудников цепочки доставки, которые открывали доступ к активным заказам в режиме онлайн», — заключил киберэксперт.
Ранее Сбербанк сообщил, что злоумышленники начали звонить гражданам России и представляться сотрудниками маркетплейсов.