Мошенники начали представляться сотрудниками магазинов и предлагать оплату по QR-коду

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

Любое платёжное средство мошенники рано или поздно «адаптируют» для своих противозаконных целей. К примеру, в последнее время участились случаи мошенничества с использованием «Системы быстрых платежей», говорится в Telegram-канале официального представителя МВД России Ирины Волк.


Мошенническая схема с СБП предельно проста, но, видимо, этим и пользуются злоумышленники. Начинается она с того, что будущая жертва находит в Интернете интересующий её товар (как правило, дорогую вещь) и оформляет заказ. После этого ничего не подозревающему покупателю поступает звонок или сообщение с неизвестного номера. Звонящий или пишущий представляется сотрудником того самого интернет-магазина и сообщает пользователю «радостную новость», что заказанный им товар имеется в наличии, да ещё и со скидкой, для получения которой нужно всего ничего — прямо сейчас оплатить покупку через СБП по QR-коду, ссылку на который мошенник тут же присылает жертве в мессенджер, если получает согласие. Нетрудно догадаться, что деньги со счёта покупателя уходят не реальному интернет-магазину, а аферистам, которые взамен никакой товар, разумеется, не пришлют.

Спросите, а откуда же преступники узнают о факте заказа дорогостоящей вещи, если, конечно, речь не идёт об изначальном попадании жертвы на фишинговый сайт? Ответ прост: посредством скомпрометированных учётных записей реальных администраторов онлайн-магазинов.

К счастью, именно благодаря простоте вышеописанной мошеннической схемы обезопасить себя от попадания на уловки злоумышленников очень просто. Прежде всего, любая переписка с представителями магазинов должна происходить на их официальных сайтах или в официальных приложениях, если таковые есть. Сейчас любой уважающий себя ретейлер имеет на своей веб-странице форму для связи клиентов с сотрудниками. Не следует также открывать ссылки, которые присылают незнакомцы, даже если они представились консультантами магазина. Особенно, если эти ссылки ведут не на сайт магазина. Не лучшей идеей будет сохранение данных банковских карт с кредитным лимитом в личных кабинетах маркетплейсов. Для этой цели безопаснее завести отдельную дебетовую карту для операций в Интернете, и пополнять её только на сумму покупки. Благо, многие банки сейчас позволяют своим действующим клиентам открывать виртуальные карты без необходимости посещать офис. При возникновении малейшего подозрения на попытку обмана следует прекратить разговор и перезвонить по номеру телефона компании-продавца, который указан на её официальном сайте.