Мошенники начали воровать аккаунты продавцов на Ozon

За возврат учётной записи захватчики требуют выкуп.

Ранее предприниматели сообщали Business FM о схеме, которую используют мошенники для кражи аккаунтов продавцов на маркетплейсе Ozon. Речь идёт о классическом способе «переход по ссылке» и «передача ПИН-кода». На маркетплейсах такой метод применяют впервые.

Владелец магазина «Первый поставщик» Сергей Ильясов сообщил СМИ, что потерял доступ к аккаунту и заплатил мошенникам 50 000 ₽. Через двое суток после того, как он заявил о проблеме в техподдержку, предпринимателю всё же вернули аккаунт.

Правда, когда аккаунт наконец вернулся к владельцу, выяснилось, что мошенники успели продать несуществующий товар почти сотне покупателей. Происходит это так: после того как мошенник получил доступ в личный кабинет, он может выставить на продажу любые товары, какие посчитает нужным. Чаще всего это бытовая техника и мобильные устройства.

Кроме того, злоумышленники активно используют рекламу, которую предоставляет Ozon. Если товары дорогие, стоимость рекламы может достигать 5 тыс. ₽ в сутки за единицу товара. И пока идут разбирательства и блокировки аккаунтов, у продавцов копится долг перед маркетплейсом, у одних набежало 600 тыс. ₽, у других 6 млн ₽.

При продаже несуществующих товаров мошенники получают от покупателей деньги в обход площадки, рассказал бизнесмен.

При входе в личный кабинет я увидел, что к нашим товарам добавилось ещё 550 единиц, если я не ошибаюсь, бытовой техники: мелкой, крупной, по супернизким ценам. И судя по сообщениям в чате, я полагаю, что 81 человек сделал заказы на эту технику. Злоумышленники писали им в ответных сообщениях, что Ozon якобы отменил заказ, потому что товара нет в наличии, но сами мошенники могут отправить им заказ личным курьером со скидкой 10 %, если они напишут сведения о заказе в WhatsApp и переведут денежку на карту. 

Сергей Ильясов, владелец магазина

Сергей 6 ноября не только лишился доступа в свой личный кабинет на маркетплейсе, но и перевёл мошенникам 50 тыс. ₽, которые те запросили за возврат доступа. Но возвращать аккаунт они не собирались. Сделать это удалось только с помощью техподдержки маркетплейса.

Как преступникам удалось украсть доступ

• Продавцам начали приходить письма от «службы поддержки» о том, что Ozon увидел какие-то манипуляции с личным кабинетом и временно заблокировал доступ в магазин и якобы приостановилась продажа товаров. 
• В письме указали, что для повторной верификации нужно написать в официальный Telegram-канал Ozon. 
• «Сотрудник маркетплейса» ответил, что были попытки взлома, поэтому нужно пройти верификацию удалённо и очень быстро. 
• Для верификации нужно было указать, какой номер телефона привязан к аккаунту, и электронную почту. 
• Получив нужное, мнимая «техподдержка» написала, что доступ восстановлен. 
• Но доступ пропал, а ненастоящая «служба поддержки» прислала смайлики с подписью: «Я его украл. Будете выкупать, не будете?».

Схема с технической стороны выглядит так: мошенники создают фишинговый телеграм-канал поддержки с названием, очень похожим на настоящее. Через этот канал жертву обрабатывают, вытягивают все данные вплоть до ПИН-кодов и цифр из СМС-сообщений, а затем меняют привязанные к ID номер телефона и почту, перехватывая контроль над личным кабинетом. Типичная социальная инженерия, пояснил эксперт по кибербезопасности Вадим Подольный.

В комментарии Business FM маркетплейс отметил, что регулярно напоминает продавцам о том, что нельзя сообщать код третьим лицам. Ozon знает о жалобах на мошенников, в таких случаях он блокирует аккаунт и помогает восстановить доступ владельцу. Обычно процесс занимает 15 минут, отметили в компании.