В Lamoda пояснили, как мошенники крадут данные через маркетплейсы
Фото: Андрей Любимов / РБК
Мошенники используют взлом аккаунтов клиентов интернет-магазинов как возможность для кражи кодов от других, более защищенных систем. Об этом РБК сообщили в пресс-службе маркетплейса Lamoda.
Представители Lamoda пояснили, что злоумышленники целенаправленно компрометируют учетные записи покупателей для выманивания СМС-кодов от других платформ, в частности от портала «Госуслуги».
Типичный сценарий начинается с телефонного звонка от лица сотрудника известного сервиса. Преступники создают ощущение срочности, вынуждая жертву под предлогом «подтверждения операции» сообщить код подтверждения.
Эффективность этой схемы основана на психологическом давлении и доверии к брендам. Взломанный аккаунт служит мошенникам инструментом шантажа, повышая вероятность того, что в следующий раз пользователь назовет код от более важного сервиса.
Ранее в киберполиции рассказали, как отличить письмо с «Госуслуг» от сообщения от кибермошенников. В ведомстве пояснили, что официальная информация приходит только на электронную почту или номер телефона, указанные в личном кабинете. В мессенджерах госведомства рассылок не делают в отличие от злоумышленников.
Читайте РБК в Telegram.
