В редакцию обратился руководитель магазина на площадке Ozon под названием «Первый поставщик» Сергей Ильясов. Через двое суток после того, как он заявил о проблеме в техподдержку, Сергею все же вернули аккаунт.

Правда, когда аккаунт наконец вернулся к владельцу, выяснилось, что мошенники успели продать несуществующий товар почти сотне покупателей. Происходит это так: после того как мошенник получил доступ в личный кабинет, он может выставить на продажу любые товары, какие посчитает нужным. Чаще всего это бытовая техника и мобильные устройства. Кроме того, злоумышленники активно используют рекламу, которую предоставляет Ozon. Если товары дорогие, стоимость рекламы может достигать 5 тысяч рублей в сутки за единицу товара. И пока идут разбирательства и блокировки аккаунтов, у продавцов копится долг перед маркетплейсом, у одних набежало 600 тысяч рублей, у других 6 млн рублей.

При продаже несуществующих товаров мошенники получают от покупателей деньги в обход площадки, рассказывает Сергей:

«При входе в личный кабинет я увидел, что к нашим товарам добавилось еще 550 единиц, если я не ошибаюсь, бытовой техники: мелкой, крупной, по супернизким ценам. И судя по сообщениям в чате, я полагаю, что 81 человек сделал заказы на эту технику. Злоумышленники писали им в ответных сообщениях, что Ozon якобы отменил заказ, потому что товара нет в наличии, но сами мошенники могут отправить им заказ личным курьером со скидкой 10%, если они напишут сведения о заказе в WhatsApp и переведут денежку на карту».

6 ноября Сергей не только лишился доступа в свой личный кабинет на маркетплейсе, но и перевел мошенникам 50 тысяч рублей, которые злоумышленники запросили за возврат доступа. Но, разумеется, аккаунт возвращать они не собирались, сделать это удалось только с помощью техподдержки маркетплейса. Сергей рассказал о том, как преступникам удалось украсть доступ:

«Продавцам начали приходить письма от службы поддержки о том, что Ozon увидел какие-то манипуляции с личным кабинетом и временно заблокировал доступ в магазин. И, соответственно, приостановилась продажа товаров. В этом письме было указано, что для повторной верификации нужно написать в официальный телеграм-канал Ozon. Сотрудник быстро ответил, сказал, что «да, действительно, были попытки взлома, поэтому нужно пройти верификацию удаленно и очень быстро». Для этого нужно было указать, какой номер телефона привязан и электронная почта, что, собственно говоря, мы и сделали. Якобы техподдержка написала, что доступ восстановлен, продолжайте работу. А доступ пропал. Мы пишем в эту же службу поддержки, оттуда приходят смайлики и подпись: «Я его украл. Будете выкупать, не будете?» Дальше там на полдня у нас переписка».

Схема с технической стороны выглядит так: мошенники создают фишинговый телеграм-канал поддержки с названием, очень похожим на настоящее. Через этот канал жертву обрабатывают, вытягивают все данные вплоть до ПИН-кодов и цифр из СМС-сообщений, а затем меняют привязанные к ID номер телефона и почту, перехватывая контроль над личным кабинетом. Типичная социальная инженерия, продолжает эксперт по кибербезопасности Вадим Подольный:

Вадим Подольный эксперт по кибербезопасности «Первый элемент социальной инженерии заключается в том, что внутри Ozon, очевидно, есть инсайдеры, которые имеют доступ к инфраструктуре личных кабинетов. Обладают информацией о том, какого из продавцов, как говорится, можно «облапошить». Вторая часть темы — человек сам соглашается перейти в Telegram и с кем-то там о чем-то поговорить, что никогда делать нельзя. Что касается непосредственно результата, что в связи с мошенничеством люди становятся должны денег, то это вообще отдельный разговор, это все оспаривается в суде, и не вижу какой-то проблемы в том, чтобы восстановить статус-кво».

В комментарии Business FM маркетплейс отметил, что регулярно напоминает продавцам о том, что нельзя сообщать код третьим лицам. Ozon знает о жалобах на мошенников, в таких случаях он блокирует аккаунт и помогает восстановить доступ владельцу. Обычно процесс занимает 15 минут, отметили в компании.