Как мошенники обманывают покупателей Wildberries и Ozon. Раскрываем пять главных схем

По данным Минпромторга, на ноябрь 2024 года до 84% россиян пользуются услугами маркетплейсов. А еще несколько лет назад, в допандемийном 2019 году, покупать товары онлайн решалось лишь 42% жителей страны, об этом говорится в исследовании «Яндекс.Маркета» и агентства GfK Rus.

Развитие больших торговых онлайн-площадок, действительно, идет огромными темпами. По данным исследования  i-Media, маркетплейс Wildberries по итогам 2022 года увеличил свой оборот на 98% по сравнению с предыдущим годом. А в 2023-м площадка выросла еще на 69,8% — оборот составил 2,5 трлн рублей. В 2020-м оборот Ozon вырос на 140% по сравнению с 2019 годом. В 2023-м его торговый оборот достиг 1,75 трлн рублей.

Приток покупателей, продавцов, рост оборотов и прибылей на маркетплейсах не могут не привлечь мошенников, которые всегда играют на слабостях людей, на их страхе потерять деньги или упустить выгоду. В этой статье расскажем о популярных способах мошенничества на WB, Ozon и других маркетплейсах. 

Доставка товаров из ПВЗ

Вам звонят из пункта выдачи заказов, предлагают доставить товары на дом. Схема мошенничества:

• В процессе оформления доставки мошенники просят назвать ваш СНИЛС, ИНН, номер паспорта. Иногда — СМС-код из сообщения. Бывает, что этот код нужно называть даже не оператору, а роботу. Таким образом злоумышленники усыпляют бдительность, вам кажется, что никто посторонний код не узнает.
• После этого звонка может произойти взлом аккаунта на «Госуслугах». Но это случается не всегда. 
  Обратите внимание, что с помощью аккаунта на «Госуслугах» можно подтвердить личность и получить кредит на ваше имя, запросить и получить за вас налоговый вычет, использовать ваши личные данные для других схем мошенничества. Подробнее читайте на Банки.ру.
• Поступает следующий звонок — якобы из правоохранительных органов. Собеседник сообщает о взломе аккаунта на «Госуслугах» (причем этот взлом может и не происходить в реальности). 
• Собеседник оказывает давление, сообщает, что мошенники получили доступ к вашим банковским счетам и возможность оформить кредиты на ваше имя. Он предлагает перевести деньги на «безопасный счет».
• Жертва мошенников выполняет их требования, полагая, что таким образом защитит свои деньги. На самом деле никаких безопасных счетов не существует — деньги отправляются мошенникам, и банк не возместит потерю, не отменит операцию, даже когда жертва понимает, что ее обманули.

Как защититься: тут все просто — если вы пользуетесь доставкой покупок, оформляйте ее самостоятельно на сайте или в приложении маркетплейса.

«Есть стоп-слова, которые сигнализируют о том, что перед вами мошенники. Это ”безопасный счёт”, “сообщите код из СМС / данные карты / паспорта / СНИЛС”,  “ФСБ, “МВД”, “Центральный банк”. Лучшее, что можно сделать, оказавшись в такой ситуации, это без промедления прервать общение — повесить трубку и заблокировать входящий номер», – рекомендует эксперт проекта НИФИ Минфина России «Моифинансы.рф» Мария Иваткина. 

Фишинговые рассылки

Вам приходит письмо от маркетплейса, где рассказывается о привлекательных акциях на товары. Схема мошенничества:

• Письмо и рекламу сложно отличить от обычной рассылки.
• Вы нажимаете на ссылку и попадаете на фишинговый сайт (поддельный сайт, адрес которого очень похож на настоящий, мошенники побуждают оставить на этом сайте данные банковской карты или личные данные, с их помощью крадут деньги с ваших карт).
• Делаете там покупки и открываете данные своей банковской карты, думая, что оформляете покупку.

Как защититься:

• Проверяйте ссылки из писем на предмет фишинга или вирусов. МВД РФ рекомендует использовать сервис Virustotal. 
• Все акции проверяйте на сайте маркетплейса, самостоятельно введя его адрес в браузере или в мобильном приложении. 

Крупный выигрыш

Вам приходит письмо или сообщение, где говорится, что вы стали победителем в розыгрыше призов от маркетплейса или его партнеров.

Схема мошенничества:

• Мошенники делают рассылки сообщений, куда вшиты ссылки на поддельный сайт маркетплейса или сайт партнера по акции.
• Вы авторизуетесь на этом сайте, раскрывая данные своего личного кабинета на маркетплейсе.
• Мошенники получают доступ к покупкам, которые оплачивают вашими картами, привязанными к кабинету. 
• Второй вариант: мошенники получают доступ к вашим личным данным, после чего могут взломать аккаунт на «Госуслугах» или получить данные банковской карты.

Как защититься:

• Не переходите по подозрительным ссылкам из писем или сообщений в мессенджерах.
• Все розыгрыши и акции нужно подтверждать в службе поддержки маркетплейса. Если вы действительно стали победителем розыгрыша — вам сообщат в личном кабинете маркетплейса.
• Связывайтесь со службой поддержки только через сайт или приложение маркетплейса.

Поддельные продавцы

Вы на официальном сайте маркетплейса покупаете и оплачиваете товар, но в ПВЗ вам говорят, что такого заказа не было. Схема мошенничества:

• Преступники взламывают реальные аккаунты продавцов на маркетплейсах.
• Сильно снижают цены, таким образом привлекая покупателей.
• Получают плату за товары и исчезают.

Как защититься:

• В личном кабинете маркетплейса выставьте оплату товаров при получении.
• С подозрением относитесь к товарам со значительно сниженными ценами — никто не станет торговать себе в убыток, к тому же продавцы должны платить комиссию торговой площадке.
• Если возникли подозрения — пишите в поддержку.

Страницы-однодневки

Вы покупаете товар на маркетплейсе, а после заказа продавец просит обсудить детали покупки в мессенджере. После чего вам сообщают, что по каким-то причинам не могут доставить товар, и просят переоформить заказ.

Схема мошенничества:

• Мошенники создают на маркетплейсах страницы-однодневки с привлекательными ценами.
• Злоумышленники переводят покупателей в сторонние мессенджеры и там присылают фейковые ссылки на товар и просят данные для оплаты.
• После получения денег мошенники удаляют переписку. 
• В результате жертва не только платит деньги и не получает товар, но и раскрывает данные своей карты.

Как защититься:

• Никогда не переходите в сторонние приложения. Пока вы находитесь на сайте маркетплейса, он защищает ваши операции и в случае чего есть кому предъявлять претензии.
• Если продавец начинает выставлять дополнительные условия, лучше отказаться от покупки.

Взлом аккаунтов покупателей

Вы ничего не делаете, но с вашей карты вдруг начинают списываться деньги за покупки на маркетплейсе.

Схема мошенничества:

• Мошенники взламывают аккаунты покупателей на маркетплейсах, такое возможно, если вы установили слишком простой пароль, который используете на всех сервисах. Или скомпрометировали свои данные, к примеру, пройдя по фишинговой ссылке.
• Злоумышленники заранее создают на маркетплейсе фейковые магазины.
• С банковских карт, привязанных к личным кабинетам пользователей, оплачивают покупки в этих магазинах на максимально доступные без подтверждения суммы.

Как защититься:

• Не привязывайте к личному кабинету банковскую карту, при покупке вводите данные вручную. 
• Можно оформить виртуальную карту специально для онлайн-покупок. Ее можно пополнять на сумму покупки. В таком случае похитить крупную сумму у мошенников не получится. Здесь можно подобрать виртуальную карту с бесплатным обслуживанием. 
• Если привязки карты не избежать, заблокируйте операции в интернете по ней, открывайте их только при покупках.
• На карту, которую вы привязали к кабинету на маркетплейсе, установите лимиты на онлайн-покупки.
• По возможности оплачивайте товары только при получении. 

Срок хранения заказа

В пункте выдачи маркетплейса заказ хранится около двух недель. Мошенники могут позвонить от лица маркетплейса и сообщить об окончании срока бесплатного хранения заказа.

Схема мошенничества:

• Мошенник предлагает покупателю отменить заказ, чтобы избежать платы за хранение. Для этого нужно продиктовать код подтверждения из СМС.
• Если передать код собеседнику, он получит доступ к вашему аккаунту на «Госуслугах».

Как защититься:

• Обращайтесь в службу поддержки маркетплейса самостоятельно на сайте или в приложении. Всю информацию о хранении уточняйте там.
• На называйте никому коды из СМС.

«Помните: сотрудники маркетплейсов не звонят по личным номерам и не связываются в мессенджерах для уточнения информации (полные банковские реквизиты, СНИЛС или ИНН). Они также не будут просить коды, пришедшие в СМС, и пароли из пуш-уведомлений. Уточнение адреса доставки происходит исключительно через личный кабинет или официальное приложение платформы. Если возникли даже малейшие сомнения, немедленно прекратите общение, а все вопросы решайте только через официальную поддержку маркетплейса в чате на сайте или в приложении», — советует эксперт проекта НИФИ Минфина России «Моифинансы.рф» Мария Иваткина.