Как мошенники лишают владельцев ПВЗ товаров и денег, в интервью радио Sputnik рассказал эксперт по информационной безопасности Тарас Татаринов.
Владельцы ПВЗ столкнулись с новым способом мошенничества. Злоумышленники взламывают их личные кабинеты, оформляют фиктивные возвраты, а в результате владельцы ПВЗ лишаются и денег, и товаров, остаются только долги и претензии. Эксперт по информационной безопасности Тарас Татаринов в интервью радио Sputnik перечислил преступные схемы.
«
"Для того, чтобы получить злоумышленнику доступ к личному кабинету, нужно каким-то образом узнать логин и пароль пользователя, либо украсть так называемый идентификатор сессии. Это такая небольшая строка, которая позволяет вам не вводить пароль каждый раз при входе в приложение, потому что в вашей системе где-то на внутреннем уровне хранится идентификатор вашей сессии. И вот при установке на вашу систему какого-то вредоносного ПО, которое часто распространяется под видом каких-то доверенных приложений или мошенники предлагают вам установить какое-то приложение, допустим, для ускорение интернета или улучшение работы интернета, часто эти приложения являются вредоносным ПО, которое ворует ваши идентификаторы сессии и пароли", – объяснил Тарас Татаринов.
Второй способ кражи данных – фишинговые сайты, продолжил эксперт по информационной безопасности.
«
"Вы переходите по ссылке на сайт, который похож на сайт маркетплейса, но на самом деле полностью контролируется злоумышленниками. Любая информация, которую вы туда вводите, включая ваш логин и пароль, немедленно попадает к злоумышленникам, которые затем могут ими пользоваться", – предупредил Татаринов.
Третий способ – когда виновата сама жертва, добавил эксперт. И, наконец, четвертый – неграмотное использование логинов и паролей.
«
"Это когда люди используют одни и те же логины и пароли для разных сайтов. И при наличии утечки, допустим, с одного из сайтов, соответственно, пароли, которые утекли, становятся доступны злоумышленникам, могут быть использованы также и для других сайтов", – рассказал Тарас Татаринов.
В заключении он посоветовал владельцам ПВЗ никому не доверять, не устанавливать подозрительные приложения на свои устройства, телефоны, компьютеры, не сообщать никому логин и пароли, не авторизовываться на подозрительных сайтах и не использовать одни и те же пароли для разных сайтов.
Радио Sputnik в MAX. Подписывайтесь!