- март 08, 2025
В России была обнаружена новая схема кибермошенничества, связанная с онлайн-торговлей на платформе Wildberries.
Злоумышленники создали фальшивый веб-сайт, имитирующий Wildberries, с целью кражи личных данных пользователей.
Согласно данным управления по борьбе с киберпреступностью МВД России, мошенники запустили фишинговую акцию, представив её как проект Wildberries совместно с «T2 Мобайл». Преступники лишь слегка изменили уже существующую акцию, чтобы она выглядела как оригинальная.
Злоумышленники призывали пользователей войти в мошеннический личный кабинет маркетплейса. Это позволило им получить доступ к учетным записям, где они могли менять пароли, оформлять заказы на чужие данные или даже красть финансовую информацию.
МВД России рекомендует следующее:
Ранее в стране уже были случаи аналогичных мошеннических схем, связанных с известными онлайн-площадками. МВД активно продолжает работать над выявлением и блокировкой фальшивых сайтов.
После публикации к нам обратились официальные представители Wildberries, предоставив комментарии по данному инциденту.
Служба безопасности маркетплейса оперативно идентифицировала и заблокировала фишинговый сайт, о котором ранее информировало МВД России. В 2024 году компания совместно с Russ закрыла более 3000 подобных мошеннических сайтов, выдававшихся за официальный ресурс Wildberries.
Эксперты в области информационной безопасности подчеркивают: чтобы не стать жертвой мошенников, следует знать основные признаки фишинга.
Кроме того, важно следить за обновлениями о киберугрозах и быть в курсе новых методов, используемых мошенниками. Применение надежных паролей, включающих буквы, цифры и символы, значительно повышает безопасность учетных записей. Также не забывайте периодически менять пароли и внимательно относиться к подозрительным сообщениям, даже если они выглядят как официальные уведомления от известных компаний.
Если вы стали жертвой мошенников, незамедлительно свяжитесь с банком для блокировки карт и сообщите в правоохранительные органы. Чем быстрее вы действуете, тем выше шансы минимизировать ущерб.
Мошенники рассылают email и сообщения в мессенджерах, притворяясь представителями Wildberries, сообщая о выигрышах. Для их получения они предлагают незамедлительно перейти по ссылке и ввести личные данные.
Обратите внимание: вся актуальная информация об акциях и розыгрышах доступна исключительно на официальных ресурсах Wildberries.
Фишинговые сообщения рассылаются массово и содержат обращения вроде «Дорогой пользователь» или «Уважаемый клиент», иногда без указания имени адресата.
Сотрудники Wildberries никогда не требуют персональную информацию и не рассылают сообщения о выигрышах!
Фишинговые платформы могут выглядеть как официальные, но их URL содержит лишние символы или ошибки (например, wilbberries.ru вместо wildberries.ru).
Перед тем как кликнуть на ссылку, внимательно проверьте её правильность!
Мошенники могут посылать файлы с вирусами для кражи данных.
Не открывайте вложенные файлы от незнакомых отправителей!
Фишинговые сайты могут подражать фирменному стилю компаний, но нередко содержат мелкие недочеты: логотипы низкого качества, орфографические ошибки, странные формулировки (например, «введитепароль» без пробелов).
Если вы заметили такие несоответствия, это может свидетельствовать о мошенническом сайте!
Мошенники часто используют тактику давления, заставляя вас спешить с принятием решений. Такие сообщения могут содержать фразы, такие как «Ваш аккаунт будет заблокирован, если вы не выполните действия прямо сейчас!»
Остановитесь и проверьте информацию перед тем, как предпринимать какие-либо меры.
Иногда мошенники могут звонить вам по телефону, представляясь сотрудниками компании. Они могут пытаться выведать личные данные под предлогом необходимости верификации.
Помните, что законные компании никогда не запрашивают конфиденциальную информацию по телефону.
Фишинговые сообщения могут содержать неправильные или несуществующие контактные данные компаний. Если вы заметили несоответствия в адресах или номерах телефонов, это может быть признаком мошенничества.
Всегда сверяйте контактные данные с официальным сайтом.
Перейдя по фишинговой ссылке, пользователи сталкиваются с просьбой ввести данные банковской карты – якобы для получения выигрыша. Также может понадобиться оплата "комиссии" за конвертацию средств.
В результате жертвы теряют как деньги, так и свои личные данные.
Если у вас возникли подозрения по поводу полученного сообщения или сайта, не переходите по ссылкам и не вводите свои персональные данные.
Свяжитесь со службой поддержки Wildberries через официальное приложение или веб-сайт платформы.