Как мошенники лишают владельцев ПВЗ товаров и денег, в интервью радио Sputnik рассказал эксперт по информационной безопасности Тарас Татаринов.

Владельцы ПВЗ столкнулись с новым способом мошенничества. Злоумышленники взламывают их личные кабинеты, оформляют фиктивные возвраты, а в результате владельцы ПВЗ лишаются и денег, и товаров, остаются только долги и претензии. Эксперт по информационной безопасности Тарас Татаринов в интервью радио Sputnik перечислил преступные схемы.

"Для того, чтобы получить злоумышленнику доступ к личному кабинету, нужно каким-то образом узнать логин и пароль пользователя, либо украсть так называемый идентификатор сессии. Это такая небольшая строка, которая позволяет вам не вводить пароль каждый раз при входе в приложение, потому что в вашей системе где-то на внутреннем уровне хранится идентификатор вашей сессии. И вот при установке на вашу систему какого-то вредоносного ПО, которое часто распространяется под видом каких-то доверенных приложений или мошенники предлагают вам установить какое-то приложение, допустим, для ускорение интернета или улучшение работы интернета, часто эти приложения являются вредоносным ПО, которое ворует ваши идентификаторы сессии и пароли", – объяснил Тарас Татаринов.

Второй способ кражи данных – фишинговые сайты, продолжил эксперт по информационной безопасности.

"Вы переходите по ссылке на сайт, который похож на сайт маркетплейса, но на самом деле полностью контролируется злоумышленниками. Любая информация, которую вы туда вводите, включая ваш логин и пароль, немедленно попадает к злоумышленникам, которые затем могут ими пользоваться", – предупредил Татаринов.

Третий способ – когда виновата сама жертва, добавил эксперт. И, наконец, четвертый – неграмотное использование логинов и паролей.

"Это когда люди используют одни и те же логины и пароли для разных сайтов. И при наличии утечки, допустим, с одного из сайтов, соответственно, пароли, которые утекли, становятся доступны злоумышленникам, могут быть использованы также и для других сайтов", – рассказал Тарас Татаринов.

В заключении он посоветовал владельцам ПВЗ никому не доверять, не устанавливать подозрительные приложения на свои устройства, телефоны, компьютеры, не сообщать никому логин и пароли, не авторизовываться на подозрительных сайтах и не использовать одни и те же пароли для разных сайтов.