Утекли из «М.Видео»? Новосибирец дважды оплатил дорогую покупку и ничего не получил — это новая схема мошенничества

Житель Новосибирска столкнулся с новым видом мошенничества, основанном на утечке персональных данных. Каким-то образом злоумышленники получают доступ к базам заказов крупных ритейлеров. После оформления покупки с потребителями связываются «представители продавца». Если они убедят жертву сделать несколько нужных им действий, она может лишиться не только стоимости товара, но и гораздо большей суммы. Детально объясняем, как работает новый метод развода на деньги и как от него защититься.

Новосибирец Павел Рекайкин искал себе новый холодильник. Остановив свой выбор на модели «Бирюса 152», 4 апреля он оформил заказ через мобильное приложение «М.Видео». Через несколько часов мужчина получил сообщения от телеграм-аккаунта @mvideo_official_chat.

— На аккаунте красовался логотип «М.Видео». Бот сообщил, что получил заявку на заказ холодильника, назвал номер моего заказа (я сверил, он правильный) и заявил, что покупку необходимо переоформить из-за внутреннего сбоя системы. Мне принесли извинения за накладку и пообещали скидку в 5%, — рассказывает Павел.

В сообщении бота была указана вся информация о покупке потребителя: номер заказа, дата доставки, сумма и модель холодильника.

— Я оформил заказ, о котором знали только я и «М.Видео». (Ни один человек, кроме меня, не имеет доступ к моим учетным записям, телефону и конфиденциальной информации). Прочитав данное сообщение спустя еще несколько часов, я проверил информацию о своем заказе в приложении «М.Видео» — он действительно был еще в обработке. Тогда я отменил заказ, — продолжил Рекайкин.

Сибиряк тут же получил письмо на электронную почту с адреса order@mvideo.one о том, что создан новый заказ и, чтобы его подтвердить, нужно нажать кнопку «продолжить».

— Я нажал эту кнопку, всплыла ссылка для оплаты. Пришло эсэмэс с кодом подтверждения, который я ввел в новое появившееся окно для подтверждения оплаты. После того как я ввел код, интернет-окно изменилось и в нем появилась информация о том, что оплата не прошла и мне необходимо повторить вышеописанную операцию, что я и сделал, — говорит Рекайкин.

В итоге с карты мужчины дважды списали стоимость холодильника — 21 490 рублей.

— Я тут же обратился в службу поддержки, на что мне ответили, что это ваша проблема, у них никакой утечки данных нет и я сам должен с этим разбираться. Меня такая реакция окончательно уничтожила. Я позвонил еще раз, и уже другой оператор рассказала, что таких как я уже очень много и эта проблема существует больше недели, — завершил свой рассказ Павел.

НГС направил запросы на два адреса с сайта ритейлера. Сначала на общую почту как потребитель.

— Благодарю вас за информацию. Сожалею, что с вами произошла такая неприятная ситуация. Из любой нашей ссылки вы должны попасть к нам на сайт https://www.mvideo.ru/ и на почту приходит уже информация об оформленном заказе. Ни в коем случае ничего не нужно заказывать по сомнительным ссылкам, а тем более оплачивать. Любой заказ вы можете оформить только на сайте, в приложении или с оператором, и он обязательно отразится в вашем личном кабинете. Если вы уже перевели денежные средства мошенникам, вам необходимо обратиться в полицию, — ответила специалист «М.Видео» Ирина Демочкина.

Одновременно направлялся и запрос на адрес пресс-службы «М.Видео».

— На данном этапе можем прокомментировать, что в этой ситуации с покупателем не идет речи об утечке данных со стороны компании. Единичный случай, по которому разбираемся в деталях и ведем расследование, — заверил НГС руководитель отдела по работе с медиа Андрей Петров.

Кстати, о подобном «единичном случае» развода на деньги с помощью telegram-бота и похожей на официальную электронную почту «М.Видео» 6 апреля рассказывал пользователь портала «Пикабу». А через пять дней и другой пользователь сайта. Их история до мелких деталей совпадает с тем, что произошло с героем этого материала: сообщения от телеграм-бота после оформления заказа, письмо на электронную почту с просьбой переоформить заказ и убеждение провести оплату по фишинговой ссылке.

Павел Рекайкин утверждает, что в банке «ВТБ» и «М.Видео» ему устно сообщили, что не будут компенсировать ущерб от действий злоумышленников. По его заявлению полиция Новосибирска возбудила уголовное дело о мошенничестве.

НГС обсудил этот кейс со специалистом по кибербезопасности Андреем Масаловичем.

— Мы видим здесь три потенциальные точки съема персональных данных. Во-первых, это может быть нелояльный сотрудник, который куда-то сливает базу заказов клиентов. Такое случается сплошь и рядом, есть целые сервисы, которые на этом построены. Также может быть заражена база поставщика услуг, это значит, что к ней имеют доступ мошенники. Таковы реалии сегодняшних дней: время от времени мы наблюдаем крупные утечки у крупнейших игроков своего сегмента рынка, — говорит Масалович.

Третьей возможной точкой съема персональных данных эксперт назвал непосредственно телефон пользователя.

— Возможно, его смартфон или само приложение «М.Видео» заражено вирусом. Однако эту версию я считаю наименее вероятной из трех озвученных. Потому что в этом случае потребитель, наверное, столкнулся бы и с другими проблемами, а не только с двойным списанием денег за холодильник, — продолжил Масалович.

По словам кибербезопасника, мы живем в турбулентное время и сейчас как никогда нужно быть бдительным. Сам Масалович свой метод защиты от мошенников называет «средой нулевого доверия».

— Нужно выстроить вокруг себя такую среду. Это значит, что все вокруг враги. Если вибрирует телефон, хотя звонка вы не ждали, вас беспокоит мошенник. Никому не верьте и всё перепроверяйте. Относитесь к входящей коммуникации именно таким образом, и вы увидите, что проблемы буду возникать только в местах вашего нарушения принципов зоны нулевого доверия, — подытожил Масалович.

Эксперт уверяет: на протяжении тысячелетий мошеннические схемы состоят их двух этапов: приманить лоха и заставить его взаимодействовать. Выстраивание среды нулевого доверия эффективно работает против на обоих этапах.

Ранее жительница Новосибирска пришла в банк за кредитом и столкнулась с обманом. От ее имени подали заявление о возврате страховой премии в 147 тысяч рублей. Это сделал мошенник в Уфе, зарегистрировав счет в «МТС-Банке», его подельник получил эти деньги в Москве.