Новая схема мошенничества на Wildberries: как защитить
Wildberries и Russ сообщили о новой мошеннической схеме, в которой злоумышленники звонят пользователям от имени сотрудников маркетплейса и пытаются получить коды из СМС.
Как описана схема
По данным сообщения, на которое ссылается Malls.Ru, объединенная компания Wildberries и Russ выявила схему, направленную на кражу денег и персональных данных клиентов. Звонящие представляются сотрудниками маркетплейса и говорят пользователю, что срок бесплатного хранения заказа якобы подходит к концу.
Дальше человеку предлагают отменить заказ, чтобы не платить за дальнейшее хранение. Для такой «отмены» мошенники просят назвать код из СМС. В компании пояснили, что злоумышленники не обладают информацией о реальных заказах пользователей и действуют через массовые обзвоны, рассчитывая застать человека врасплох.
Из опубликованной информации следует, что речь идет о варианте социальной инженерии: мошенники не взламывают сервис напрямую, а добиваются от пользователя добровольной передачи одноразового кода. Такой код может использоваться для доступа к личным кабинетам, в том числе на сторонних сервисах, или для операций, связанных с банковскими картами.
Почему это касается пользователей цифровых сервисов
Для читателя, который регулярно пользуется маркетплейсами, банками и государственными онлайн-сервисами, главный риск здесь — не сам звонок, а доверие к срочному сценарию. Формулировка про «истекающее хранение» выглядит бытовой и правдоподобной: у пользователя действительно могут быть заказы, сроки получения и уведомления от сервисов. На этом и строится давление.
Практический вывод из сообщения Wildberries и Russ: код из СМС не стоит передавать звонящему, даже если он называет себя сотрудником известной компании. Важно также не торопиться выполнять действия, которые диктуют по телефону: отменять заказ, подтверждать операцию, переходить к дополнительной проверке или называть данные, связанные с аккаунтом.
Отдельно в новостном фоне появилось сообщение prospect.com.ru о том, что МВД раскрыло мошенническую схему с кражей доступа к банковскому счету через NFC. В доступной информации приведен только заголовок, поэтому детали этого случая уточнять нельзя. Но сам факт появления рядом нескольких сообщений о разных цифровых сценариях показывает, что пользователям стоит внимательнее относиться к любым запросам, связанным с доступом к аккаунтам, кодами подтверждения и платежными инструментами.
Что проверить и за чем следить дальше
Если поступает звонок от имени маркетплейса, безопаснее самостоятельно открыть приложение или личный кабинет и проверить статус заказа там, не используя подсказки звонящего. Если ситуация действительно связана с хранением или отменой заказа, это должно быть видно в официальном интерфейсе сервиса. Подозрительные звонки, как отмечается в сообщении, рекомендуется передавать в службу поддержки маркетплейса.
Пока из опубликованных данных неизвестно, насколько широко распространилась схема, сколько пользователей столкнулись с такими звонками и были ли подтвержденные случаи ущерба. Также не раскрываются технические детали возможного дальнейшего использования кодов, кроме общего указания на риск взлома личных кабинетов и списания средств.
Следить стоит за обновлениями от самих цифровых платформ и правоохранительных органов: они могут уточнить признаки подобных звонков, каналы для обращений и новые варианты легенд, которые используют злоумышленники. До появления дополнительных данных главный ориентир остается простым: любые СМС-коды, запрашиваемые по телефону, следует рассматривать как сигнал риска, а не как обычную процедуру поддержки.
Проверка первоисточников
Где сверить правила и документы
Ссылки помогают быстро перейти от советов в статье к официальным реестрам, правилам или справочным сервисам. Перед оплатой или претензией сохраняйте дату проверки.
