В Lamoda пояснили, как мошенники крадут данные через маркетплейсы

Мошенники используют взлом аккаунтов клиентов интернет-магазинов как предлог для кражи кодов от других более защищенных систем. Об этом РБК сообщили в пресс-службе маркетплейса Lamoda.

Представители Lamoda пояснили, что злоумышленники целенаправленно компрометируют учетные записи покупателей для выманивания SMS-кодов от других платформ, в частности — от портала «Госуслуги».

Типичный сценарий начинается с телефонного звонка от лица сотрудника известного сервиса. Преступники создают ощущение срочности, вынуждая жертву под предлогом «подтверждения операции» сообщить код подтверждения.

Эффективность этой схемы основана на психологическом давлении и доверии к брендам. Взломанный аккаунт служит мошенникам инструментом шантажа, повышая вероятность того, что в следующий раз пользователь назовет код от более важного сервиса.

Ранее в киберполиции рассказали, как отличить письмо с «Госуслуг» от сообщения от кибермошенников. В ведомстве пояснили, что официальная информация приходит только на электронную почту или номер телефона, указанные в личном кабинете. В мессенджерах госведомства рассылок не делают, в отличие от злоумышленников.

Читайте РБК в Telegram.