Мошенники получают доступ к базам данных клиентов онлайн-платформ и служб доставки, что позволяет им совершать целевые звонки практически сразу после оформления заказа. Об этом рассказал эксперт Салават Шакиров в интервью «Российской газете».
Он пояснил, что современный маркетплейс представляет собой сложную экосистему, где данные покупателя проходят через множество звеньев, включая продавцов, фулфилмент-центры и службы доставки.
На каждом этапе информация может попасть в руки злоумышленников - через уязвимости в CRM, незащищенные API или через «пробив» от инсайдеров.Шакиров отметил, что полученные данные автоматически обрабатываются мошенниками, что объясняет практически синхронные с отправкой посылки звонки. С точки зрения кибербезопасности это классический пример вишинга, когда злоумышленники используют реальные детали заказа для получения доверия и доступа к личным кабинетам или банковским операциям.
Ранее IT-эксперт Игорь Бедеров заявил, что попытки «троллить» мошенников могут обернуться местью.
Свежие комментарии