Как кибермошенники списывают деньги с кредиток клиентов Wildberries
Кибермошенники нашли способ списывать деньги с кредитных карт клиентов Wildberries
В разных городах страны зафиксированы сразу несколько случаев воровства денег с кредитных карт клиентов одного из крупнейших маркетплейсов. Причем списания шли сразу после оформления покупки и у пострадавших пропадали все деньги со счета.
На каком этапе происходила утечка личных данных – понятно. Вопрос в том, имеют ли к этому отношение сотрудники маркетплейса и есть ли защита?
Дешевая пластиковая подставка под ноутбук чуть не разорила Оксану Федотову. Девушка оформила покупку в Интернете через популярный маркетплейс Wildberries. Оплатила товар банковской картой и только спустя месяц обнаружила, что вместо пятисот рублей с ее кредитной карты списалось больше 80 тысяч.
"Я просто зашла проверить перевод и увидела, что у меня на кредитной карте баланс ноль. Я зашла в историю и увидела десятки списаний", – поделилась пострадавшая.
Оксана запросила подробную детализацию расходов. И судя по данным, которые пострадавшей предоставил банк, с ее карты было оформлено 80 покупок с сайта Wildberries. Причем стоимость каждой – ровно 1000 рублей. Тогда пострадавшая сделал вывод, что стала жертвой кибермошенников.
"Там буквально каждую минуту, пару минут происходили списания, и мне не пришло оповещение ни из банка, ни с Wildberries", – уточнила Оксана.
Точно по такому же алгоритму, без денег и с внушительным долгом осталась жительница Санкт-Петербурга Ирина Гусарова. Девушка покупала через маркетплейс новый холодильник, во время оплаты ввела данные своей карты. Транзакция прошла успешно, но вот куда ушли деньги, пока не могут ответить ни в самом сервисе, ни в банке, ни в полиции.
"Оплата была произведена, после этого сразу же мне отзвонился банк в течение одной минуты, сказали что у меня со счета произошло списание денег мошенниками, но при этом транзакцию не смогли остановить и деньги ушли", – рассказала Ирина.
Мы отправили запрос в пресс-службу маркетплейса Wildberries с просьбой прокомментировать проблемы, возникшие у их клиентов, но ответа пока не дождались. Вероятно, сама платформа, где оформлялись покупки, ни при чем, по крайней мере, об этом говорят киберспециалисты.
По одной из версий, данные банковской карты были перехвачены мошенниками во время ввода данных. Чаще всего подобное происходит на сайтах-двойниках, отличить которые от настоящих очень сложно.
"Дизайн абсолютно такой же, человек не замечает разницы, на таком сайте он вводит свои данные банковской карты. В момент когда он их вводит, злоумышленник уже видит это в режиме реального времени, и дальше он ими уже может расплачиваться", – сообщил специалист по технической безопасности Сергей Трухачев.
В пользу версии о сайтах-двойниках говорит еще один факт. Разовые списания с карты Оксаны Федотовой не превышали тысячу рублей. Сумма была выбрана не случайно это максимальный порог платежа без подтверждения пин-кодом или с помощью смс-подтверждения.
Поэтому мошенники, получив данные карты, могли спокойно проводить списания без ведома хозяина карты. Но пострадавших эти схемы сейчас волнуют в последнюю очередь. Они хотят понять, можно ли вернуть свои деньги, и уже обратились с жалобами в банки и заявлениями в полицию.