Отоварят на раз два: зачем взламывают аккаунты клиентов маркетплейсов
В эпоху цифрового шопинга маркетплейсы стали не просто площадками для покупок — они превратились в хранилища наших финансовых данных, адресов и привычек. И именно поэтому аккаунты пользователей регулярно становятся мишенью для киберпреступников. Но зачем злоумышленникам чужие профили, если проще создать свой?
Главный мотив — мгновенная монетизация. Взломанный аккаунт — это готовый инструмент для обналичивания. Преступники используют три основные схемы:
Вопервых, «отоваривание» — снятие денег с привязанных карт или внутренних кошельков через мгновенные покупки. Злоумышленник заходит в аккаунт, выбирает товары с быстрой доставкой (гаджеты, подарочные сертификаты, косметику) и оформляет заказ на подставной адрес. Всё происходит за минуты: пока владелец профиля спит, его деньги уже превращаются в товары, которые перепродаются на «серых» площадках со скидкой 30–50%.
Вовторых, использование накопленной репутации. Аккаунты с историей покупок и высоким рейтингом ценны для мошенников, запускающих схемы возвратов. Они оформляют заказ, а затем подают фальшивую жалобу: «товар не получен» или «пришёл брак». Маркетплейсы, стремясь сохранить лояльность «проверенного» клиента, часто одобряют возврат без тщательной проверки. Так преступники получают и товар, и деньги.
Втретьих, аккаунты взламывают ради данных. История заказов раскрывает адреса проживания, модели устройств, предпочтения в ценах и даже имена членов семьи (из записей «подарок для жены»). Эти сведения продаются в даркнете или используются для таргетированного фишинга: письмо от «службы поддержки Wildberries» с личным обращением по имени вызывает куда больше доверия.
Как происходит взлом? Редко используются сложные хакерские атаки. Чаще — элементарная социальная инженерия. Пользователь сам вводит логин и пароль на фальшивом сайте, переходя по ссылке из «уведомления о блокировке аккаунта». Или повторно использует пароль, утекший при утечках на других ресурсах. Двухфакторная аутентификация через SMS тоже уязвима: симкарты клонируют через коррумпированных сотрудников салонов связи.
Как защититься? Вопервых, уникальный сложный пароль для каждого маркетплейса — обязательное условие. Вовторых, откажитесь от привязки банковской карты к аккаунту: оплачивайте заказы вручную при оформлении. Втретьих, активируйте двухфакторную аутентификацию через приложениеаутентификатор (Google Authenticator, Authy), а не через SMS. И главное — регулярно проверяйте историю входов и заказов. Любая подозрительная активность должна насторожить.
Маркетплейсы тоже несут ответственность. Лидеры рынка внедряют анализ поведенческих паттернов: система замечает, если «владелец» аккаунта вдруг заходит из новой страны и сразу оформляет дорогой заказ на незнакомый адрес. Но защита начинается с пользователя.
Взлом аккаунта — не абстрактная угроза. Это прямой путь к финансовым потерям, испорченной кредитной истории и утечке персональных данных. Инвестиция в 5 минут на настройку защиты сегодня сэкономит недели стресса и тысяч рублей завтра. Помните: для мошенника ваш аккаунт — не профиль, а готовый кассовый аппарат. Не дайте им ключи от кассы.
Купить новостройку в Москве
Топ 10 застройщиков Москвы
Посмотрите каталоги недвижимости на старте продаж - https://platform.wellside.ru/client_landing_form?item=5912777890