Платите картой на маркетплейсах? Роскачество предупредило о скрытой угрозе
Эксперты Роскачества предупреждают
Россияне тысячами вводят данные карт на поддельных сайтах. И даже не догадываются об этом.
Эксперты Роскачества бьют тревогу: злоумышленники массово имитируют страницы оплаты популярных маркетплейсов. Человек видит знакомый интерфейс, вбивает реквизиты — и тут же отдает их аферистам. Сами площадки тут ни при чем.
Одна ошибка в адресе — и карта уходит мошенникам
Артем Никифоров (специалист по кибербезопасности Роскачества) разобрал типовую схему. Жертва получает ссылку — из письма, от бота в Telegram или под видом выгодной акции. Кликает. Открывается сайт-двойник.
От оригинала он отличается парой символов. Вместо ozon.ru — oz0n.ru или ozon‑pay.ru. Вместо wildberries.ru — wildberries‑bonus.ru.
Дальше — стандарт. Покупатель выбирает товар, нажимает «оплатить», вводит номер карты, срок, CVV. Готово. Деньги списываются не на маркетплейс, а напрямую преступникам. Иногда — сразу крупной суммой. Иногда — понемногу, месяцами.
«Люди уверены, что платили Ozon, — объясняет Никифоров. — На деле они сами отправили данные мошенникам».
«Служба поддержки» просит доплатить? Бросайте трубку
Вторая по популярности схема — фейковые возвраты и доплаты. Приходит сообщение: «Ваш заказ завис. Перейдите по ссылке, чтобы получить компенсацию» или «Доплатите 150 рублей за доставку, иначе товар не отправим».
Наталья Котова, юрист по защите прав потребителей, называет это маркером №1. Настоящий маркетплейс никогда не попросит данные карты через мессенджер. Никогда.
Если в сообщении есть слова «срочно», «последнее уведомление», «ваш аккаунт заблокируют» — это гарантированный развод. Не переходите по ссылке. Не вводите реквизиты.
Три безопасных способа оплатить заказ
Роскачество выпустило короткую памятку. Запоминайте.
Официальное приложение. Скачали из App Store, Google Play или RuStore? Оплачивайте внутри него. Без переходов по ссылкам.
Карта с 3D Secure. Одноразовые пароли по СМС или push-уведомлению. Даже если данные украдут — без кода деньги не снимут.
Отдельная карта для онлайн-покупок. Виртуальная или с небольшим лимитом. Слили реквизиты? Максимум потеряете пару тысяч.
Артем Никифоров добавляет: «Самый надежный вариант — вообще не вводить карту в браузере. Только приложение. И только официальное».
Проверяйте адресную строку — это занимает три секунды
Котова советует выработать привычку. Перед тем как вбить данные карты — посмотрите наверх, где написан адрес сайта.
Что должно быть?
Корректный домен: ozon.ru или wildberries.ru.
Значок замка (защищенное соединение).
Что должно насторожить?
Лишние слова в адресе: promo, bonus, pay, secure, login
Цифры или буквы на замену: oz0n, wіldberries (с латиницей вместо кириллицы)
Домены .ru.com, .ru.net, любые нестандартные
Увидели такое? Закрывайте вкладку.
Правило простое: не оплачивайте картой по первой попавшейся ссылке. Не ведитесь на «выгодные акции» из рассылок. Даже если письмо выглядит как настоящее.
Покупать на Ozon и Wildberries можно и нужно. Удобно, быстро, часто дешевле. Но относитесь к платежным данным жестче, чем к выбору товара. Посылку можно вернуть. Деньги с украденной карты — уже нет.
