Продавцы на Wildberries (Вайлдберриз), Ozon (Озон) и других маркетплейсах в Беларуси оказались под прицелом новой волны мошенников. Злоумышленники рассылают фишинговые сообщения в Telegram, Viber и WhatsApp, представляясь Белпочтой или налоговыми органами. Цель одна - украсть доступ к вашим аккаунтам и данным банковских карт.

Как работают схемы: два главных сценария

Первый сценарий - сообщение с текстом вроде «Вам направлено извещение. Перейдите по ссылке для получения». Ссылка ведёт на поддельный сайт-двойник, внешне неотличимый от официального. Адрес сайта при этом незначительно изменён: вместо знакомого домена - похожий, с добавленными словами или другим расширением. После того как вы вводите логин и пароль, они немедленно уходят мошенникам.

Второй сценарий ещё хитрее: вам сообщают о заказном письме и просят «продиктовать код из СМС для подтверждения получения». На деле этот код - одноразовый пароль для восстановления доступа к реальному аккаунту. Назвав его, вы передаёте контроль над своим профилем. Дальше мошенники могут позвонить уже как «служба безопасности» и под предлогом задолженности или ошибки в системе выманить деньги.

Как распознать фишинг, не попав в ловушку

Государственные службы и почтовые операторы не рассылают ссылки для оплаты или подтверждения через мессенджеры и СМС. Официальные уведомления приходят через личный кабинет на официальном сайте - и только там. Если сообщение требует срочных действий, давит на панику или просит назвать код из СМС - это признак мошенничества независимо от того, кем представляется отправитель.

  • Никогда не переходите по ссылкам из СМС и мессенджеров - вводите адрес сайта вручную в браузере или находите его через поисковик.
  • Проверяйте адресную строку: один лишний символ или непривычное расширение домена - повод закрыть страницу.
  • Никому не называйте коды из СМС - ни по телефону, ни в переписке, даже если собеседник представился сотрудником госоргана.
  • Включите двухфакторную аутентификацию на всех аккаунтах: в личном кабинете маркетплейса, в почте, в банковских приложениях.
  • Не сохраняйте пароли в браузере на общих или рабочих устройствах с несколькими пользователями.
  • Если получили подозрительное сообщение - не отвечайте и не перезванивайте на указанный номер. Свяжитесь с организацией напрямую через официальный сайт.
  • Предупредите сотрудников и партнёров: схемы рассчитаны на массовость, и чем больше людей о них знает, тем меньше жертв.