Мошенники обманывают вологжан, притворяясь покупателями маркетплейсов

Злоумышленники находят на площадках бесплатных объявлений старые публикации, где сохранился номер владельца, и пишут ему как обычные покупатели.

Пользователь отвечает, что объявление уже давно неактуально или закрыто, а злоумышленники присылают ссылку и убеждают: «Вот же ваше объявление, оно до сих пор активно». Ссылка ведет на сайт-клон площадки, где предлагают авторизоваться, чтобы якобы проверить информацию или удалить публикацию.

Для пользователя это обычный диалог по объявлению, которое он действительно размещал. Желание разобраться, почему старое объявление снова появилось в сети, является крючком, на котором строится первый этап мошеннической схемы.

Дальше возможны два сценария:

1) Пользователь вводит данные от аккаунта. Злоумышленник получает логин и пароль. Если этот же пароль используется в других сервисах, почте, банковском приложении, госуслугах, то потери могут оказаться катастрофическими.

2) Ссылка ведёт на страницу с вирусом. Пользователь ничего не вводит, но вредоносный код уже загружен. Он может месяцами работать незаметно: перехватывать СМС, передавать данные, следить за нажатиями клавиш.

Чтобы не стать жертвой мошенничества, специалисты советуют:

- никогда не переходить по ссылкам, которые присылают незнакомые люди в мессенджеры, даже если ссылка выглядит как знакомый сайт;

- удалять старые объявления вручную полностью;

- использовать разные пароли для разных сервисов. Это неудобно, но критически важно. Если злоумышленник получит доступ к аккаунту на площадке объявлений, он не должен автоматически получить доступ к банку или госуслугам.

- включить двухфакторную аутентификацию везде, где она доступна. На Авито, на Госуслугах, в банковских приложениях, в почте. Это дополнительный барьер, который останавливает большинство автоматических атак;

- рассмотреть возможность использования отдельного номера для размещения объявлений. Это сложнее, но существенно снижает риски.

«Если вы вводили данные от аккаунта, немедленно смените пароль. Большинство платформ показывает, с каких устройств и когда заходили в аккаунт. Если Вы видите незнакомые сессии, завершите их. Если нажимали кнопки или разрешали что-либо на странице, запустите антивирусную проверку. Бесплатные версии Kaspersky, Dr.Web или Dr.Web для Android справятся с базовым сканированием», – рекомендуют в Министерстве цифрового развития области.

Подробнее о новых схемах мошенничества и методах борьбы с ними можно ознакомиться на официальной странице Минцифры региона в ВК.

Добавим профилактика кибермошенничества – одна из задач нацпроекта «Экономика данных», инициированного президентом РФ.