Злоумышленники разработали метод хищения учётных записей клиентов ведущих торговых площадок
Преступники используют тактику социальной инженерии, представляясь сотрудниками курьерских служб и манипулируя доверчивостью пользователей. Механизм аферы построен на психологическом давлении и имитации официального общения. Жертве поступает входящий вызов, во время которого злоумышленник, маскируясь под работника службы доставки, информирует о якобы поступившем отправлении и уточняет удобное время для получения заказа.
При отрицании факта заказа со стороны собеседника, аферист инициирует «проверку данных в системе». Под предлогом верификации личности он выманивает одноразовый код из входящего SMS, который на деле является токеном для авторизации в личном кабинете маркетплейса.
Успешно завладев учётной записью, мошенники получают полный доступ к конфиденциальной информации: от персональных данных до платёжных реквизитов банковских карт. Это позволяет им осуществлять несанкционированные транзакции или выводить денежные средства со счетов владельца.
Специалисты в области информационной безопасности и представители правоохранительных структур акцентируют внимание на ключевой мере предосторожности: категорически запрещено разглашать SMS-коды третьим лицам. Следует помнить, что официальные представители финансовых организаций и сервисов доставки никогда не запрашивают подобные конфиденциальные данные.
