У продавцов на Ozon начали воровать аккаунты
Мошенники используют классическую схему перехода по ссылке и передачи ПИН-кода. Хотя к маркетплейсам такой метод применяют впервые
Читать на полной версииОбновление: утром 9 ноября Business FM стало известно, что Ozon вернул доступ в личный кабинет руководителю магазина «Первый поставщик».
В редакцию Business FM обратился руководитель магазина на Ozon под названием «Первый поставщик» Сергей Ильясов. По его словам, он не только лишился доступа в свой личный кабинет на маркетплейсе, но и перевел мошенникам 50 тысяч рублей.
При этом пострадал не только он, рассказывает Сергей:
Сергей Ильясов руководитель онлайн-магазина «Первый поставщик» «Продавцам начали приходить письма от службы поддержки о том, что Ozon увидел какие-то манипуляции с личным кабинетом и временно заблокировал доступ в магазин. Соответственно, произошла приостановка продажи товаров. В этом письме было указано, что для повторной верификации нужно написать в официальный телеграм-канал Ozon. Он называется «Поддержка Ozon Seller». Сотрудник быстро ответил, сказал, что действительно были попытки взлома, поэтому нужно пройти верификацию удаленно и в короткие сроки. Для этого нужно было указать привязанные к аккаунту номер телефона и электронную почту, что мы и сделали. Якобы техподдержка написала, что доступ восстановлен, продолжайте работу. Но доступ пропал. Пишем в эту же службу поддержки, оттуда приходят красивые смайлики и подпись: «Я его украл. Будете выкупать, не будете?» Дальше были переписки на полдня».
Схема с технической стороны выглядит так: мошенники создают фишинговый телеграм-канал техподдержки с названием, очень похожим на настоящее, через этот канал жертву обрабатывают, вытягивают все данные вплоть до ПИН-кодов и цифр из СМС, а затем меняют привязанные к ID номер телефона и почту, перехватывая контроль над личным кабинетом. Типичная социальная инженерия, указывает эксперт по кибербезопасности Вадим Подольный:
Вадим Подольный эксперт по кибербезопасности «Первый элемент социальной инженерии заключается в том, что внутри Ozon, очевидно, есть инсайдеры, которые имеют доступ к инфраструктуре личных кабинетов. Обладают информацией о том, кто продавцы, кого можно обмануть. Второй элемент: человек сам соглашается перейти в Telegram, с кем-то о чем-то поговорить, что никогда делать нельзя. Что касается результата, а именно того, что в связи с мошенничеством люди становятся должными, это вообще отдельный разговор, это все оспаривается в суде. Не вижу проблемы в том, чтобы восстановить статус-кво».
После того как мошенник получил доступ в личный кабинет, он может выставить более дорогие товары — в основном бытовую технику и мобильные устройства. Под будущие продажи Ozon делает рекламу, а поскольку товары дорогие, то и стоимость рекламы может достигать 5 тысяч рублей в сутки за единицу товара. Пока идут разбирательства и блокировки аккаунтов, у продавцов копится долг за рекламу перед маркетплейсом: у одних набежало 600 тысяч рублей, у других — 6 млн рублей. Впрочем, выгода от такого вида мошенничества только в том, чтобы получить выкуп, как это было с пострадавшим Сергеем. Больше ни для чего такой метод не сгодится, уверен президент Ассоциации компаний интернет-торговли Артем Соколов:
— Такого рода проблемы мне еще не встречались. Более того, мне непонятно, в чем состоит экономическая подоплека этого мошенничества. Насолить конкретному продавцу разве что. Может быть, это конкурентная борьба. Все остальное мне кажется здесь абсолютно бессмысленным. Цены на товары устанавливает продавец, но если ты поставишь высокую цену, то у тебя этот товар никто не купит. Более того, после того как товар уже был приобретен, в процессе, пока он доставляется, цены поменять нельзя — это нарушение закона о защите прав потребителей. Сейчас похоже на то, что это проявление конкретной борьбы.
— Жертвы пишут, что под продажей дорогих товаров Ozon «кредитуют» рекламы по очень высокой стоимости, доходит до 5 тысяч рублей в сутки за одну единицу товара.
— Здесь нет никакой связи с конкретным мошенничеством, это обычный функционал любого продавца, который размещается на площадке, а именно функционал продвижения своих товаров и рейтингования в топе. Действительно, эта услуга платная.
Business FM обратилась в Ozon за комментарием. Маркетплейс отметил: он регулярно напоминает продавцам о том, что нельзя сообщать код третьим лицам. Если что-то вдруг происходит, следует обращаться к настоящей техподдержке. Ozon знает о жалобах на мошенников, в таких случаях он блокирует аккаунт и помогает восстановить доступ владельцу. Обычно процесс занимает 15 минут, отметили в Ozon.