Цифровые сервисы: гид

Новая схема мошенничества на Wildberries: как защитить

Wildberries и Russ сообщили о новой мошеннической схеме, в которой злоумышленники звонят пользователям от имени сотрудников маркетплейса и пытаются получить коды из СМС.

Как описана схема

По данным сообщения, на которое ссылается Malls.Ru, объединенная компания Wildberries и Russ выявила схему, направленную на кражу денег и персональных данных клиентов. Звонящие представляются сотрудниками маркетплейса и говорят пользователю, что срок бесплатного хранения заказа якобы подходит к концу.

Дальше человеку предлагают отменить заказ, чтобы не платить за дальнейшее хранение. Для такой «отмены» мошенники просят назвать код из СМС. В компании пояснили, что злоумышленники не обладают информацией о реальных заказах пользователей и действуют через массовые обзвоны, рассчитывая застать человека врасплох.

Из опубликованной информации следует, что речь идет о варианте социальной инженерии: мошенники не взламывают сервис напрямую, а добиваются от пользователя добровольной передачи одноразового кода. Такой код может использоваться для доступа к личным кабинетам, в том числе на сторонних сервисах, или для операций, связанных с банковскими картами.

Почему это касается пользователей цифровых сервисов

Для читателя, который регулярно пользуется маркетплейсами, банками и государственными онлайн-сервисами, главный риск здесь — не сам звонок, а доверие к срочному сценарию. Формулировка про «истекающее хранение» выглядит бытовой и правдоподобной: у пользователя действительно могут быть заказы, сроки получения и уведомления от сервисов. На этом и строится давление.

Практический вывод из сообщения Wildberries и Russ: код из СМС не стоит передавать звонящему, даже если он называет себя сотрудником известной компании. Важно также не торопиться выполнять действия, которые диктуют по телефону: отменять заказ, подтверждать операцию, переходить к дополнительной проверке или называть данные, связанные с аккаунтом.

Отдельно в новостном фоне появилось сообщение prospect.com.ru о том, что МВД раскрыло мошенническую схему с кражей доступа к банковскому счету через NFC. В доступной информации приведен только заголовок, поэтому детали этого случая уточнять нельзя. Но сам факт появления рядом нескольких сообщений о разных цифровых сценариях показывает, что пользователям стоит внимательнее относиться к любым запросам, связанным с доступом к аккаунтам, кодами подтверждения и платежными инструментами.

Что проверить и за чем следить дальше

Если поступает звонок от имени маркетплейса, безопаснее самостоятельно открыть приложение или личный кабинет и проверить статус заказа там, не используя подсказки звонящего. Если ситуация действительно связана с хранением или отменой заказа, это должно быть видно в официальном интерфейсе сервиса. Подозрительные звонки, как отмечается в сообщении, рекомендуется передавать в службу поддержки маркетплейса.

Пока из опубликованных данных неизвестно, насколько широко распространилась схема, сколько пользователей столкнулись с такими звонками и были ли подтвержденные случаи ущерба. Также не раскрываются технические детали возможного дальнейшего использования кодов, кроме общего указания на риск взлома личных кабинетов и списания средств.

Следить стоит за обновлениями от самих цифровых платформ и правоохранительных органов: они могут уточнить признаки подобных звонков, каналы для обращений и новые варианты легенд, которые используют злоумышленники. До появления дополнительных данных главный ориентир остается простым: любые СМС-коды, запрашиваемые по телефону, следует рассматривать как сигнал риска, а не как обычную процедуру поддержки.

Проверка первоисточников

Где сверить правила и документы

Ссылки помогают быстро перейти от советов в статье к официальным реестрам, правилам или справочным сервисам. Перед оплатой или претензией сохраняйте дату проверки.