Мошенники атакуют маркетплейсы: как казахстанцам защититься?

В Казахстане стремительно растёт число интернет-мошенничеств, особенно на маркетплейсах и сайтах объявлений. За девять месяцев 2025 года зарегистрировано более 20 тысяч заявлений от пострадавших — на четыре тысячи больше, чем годом ранее. При этом, в структуре киберпреступлений 3,9 тысячи обращений связаны с фишингом и почти 3,5 тысячи жалоб касаются обмана при сделках на онлайн-маркетплейсах.

Корреспондент nofake.kz/ разбирался, почему именно торговые платформы стали главной мишенью злоумышленников и как пользователям защитить свои деньги и данные.

Классические схемы обмана

Мошенники всё активнее осваивают маркетплейсы и сайты объявлений, где люди привыкли к быстрому и удобному общению и нередко теряют бдительность. По данным правоохранительных органов и киберспециалистов, именно на таких площадках чаще всего применяются классические схемы обмана, рассчитанные на доверчивость и невнимательность покупателей.

Самый распространённый сценарий интернет-афер выглядит просто: создаётся фальшивое объявление о продаже товара по привлекательной цене. Чаще всего — это объявления о продаже бытовой техники, смартфонов, животных или автомобилей. Продавец просит внести предоплату «за доставку» или «резервирование», после чего исчезает, удаляя страницу и все следы переписки.

Кроме того, используются вымышленные аккаунты и украденные фотографии, что делает такие объявления внешне правдоподобными. По словам специалистов, этот вид обмана до сих пор занимает первое место по числу обращений, поскольку апеллирует к желанию «успеть купить дешевле».

Ещё одна схема связана с рассылками и мессенджерами. Пользователю приходит сообщение о «розыгрыше» или «акции от популярного бренда». Чтобы получить приз, предлагают перейти по ссылке и ввести персональные данные — ФИО, номер карты, пароль или код из SMS.

Самыми убедительными оказываются звонки от «специалистов службы поддержки». Мошенники давно освоили методы социальной инженерии, рассчитанные на страх и доверие. Звонящий сообщает о «подозрительной операции» или «неудавшемся заказе» и предлагает «помочь отменить перевод».

Для подтверждения личности просят продиктовать коды из SMS, ввести пароль на странице или отправить деньги «на безопасный счёт». После этого доступ к настоящему аккаунту переходит мошенникам.

Самое слабое звено

Эксперт по технологиям информационной безопасности Александр Баитов отмечает, что действия мошенников нанесет серьезный ущерб по деловой репутации маркетплейсов.

Серьёзные площадки это понимают и уделяют особое внимание защите своего имиджа, а также интересов покупателей и легитимных партнёров. Например, при регистрации продавцов запрашивается максимальное количество необходимых сведений и данных, в том числе из информационных баз госорганов.

«На всех доверенных площадках, как Kaspi, Freedom, Wildberries и Ozon, проводится полная идентификация продавцов. При регистрации указывается ИИН, БИН, снимается биометрия и так далее. Все это серьезно осложняет жизнь мошенникам. Поэтому аферисты чаще идут другим путем — взламывают аккаунты реальных продавцов, чтобы по-быстрому снять куш. Такие взломы осуществляются не какими-то супертехническими средствами, а при помощи старой доброй социальной инженерии, когда информацию про нужные логин и пароль получают обманом через звонки и SMS», — рассказал эксперт.

В казахстанском представительстве Wildberries отмечают, что по мере усиления технической защиты и совершенствования систем безопасности маркетплейса злоумышленники всё реже пытаются взломать сервис напрямую и всё чаще сосредотачиваются на обмане пользователей, которые остаются самым уязвимым звеном.

Например, мошенники рассылают пользователям фишинговые письма через мессенджеры и социальные сети, маскируясь под маркетплейс. Они обещают невероятные выигрыши или предлагают помощь с оформлением заказа, заставляя жертв переходить по подозрительным ссылкам и раскрывать личную информацию и данные для входа в личный аккаунт.

Другой частый способ обмана — предложение «выгодной» сделки: покупаете товар, а вам возвращают почти всю сумму. Сначала мошенники даже могут вернуть небольшую часть денег за недорогой товар, чтобы завоевать ваше доверие. Но когда дело доходит до крупных сумм, деньги исчезают вместе с товаром.

Похожая ситуация складывается и на других маркетплейсах. По наблюдениям киберспециалистов, пользователи регулярно жалуются, что их пытаются вывести в сторонние чаты или уговорить оплатить товар заранее.

«Мы никогда не запрашиваем данные клиентов через мессенджеры и не рассылаем сообщения о выигрыше напрямую. Вся актуальная информация всегда доступна на официальном сайте и в приложении. Там же и только там происходит общение со службой поддержки. При этом специалисты поддержки никогда не запрашивают логин и пароль», — напомнили в пресс-службе представительства Wildberries.

Как не попасться

Чтобы не стать жертвой мошенников, специалисты рекомендуют внимательно относиться к каждой покупке, особенно на этапе оплаты. Даже при привычных онлайн-заказах важно сохранять бдительность: проверять рейтинг продавца, условия сделки и не поддаваться на давление. Люди привыкли к удобству — зашёл, заказал, оплатил, получил. Однако именно эта привычка часто снижает бдительность при онлайн-покупках.

«Следует помнить, что мошенники всегда работают по одной схеме: им нужны ваши деньги здесь и сейчас. Они не будут ждать неделю или месяц. Поэтому, когда вы видите супер-акцию с большим дисконтом и на очень выгодных условиях, но она действует только 10 минут, скорее всего это обман. Сделайте паузу, подумайте, нужна ли покупка прямо сейчас. Иногда сутки ожидания – лучшая защита от потери денег», — советует Александр Баитов.

Кроме того, стоит приучить себя проверять адреса сайтов. Орфографические и грамматические ошибки, отсутствие символа «s» в https, значка закрытого замка в адресной строке и контактной информации — как правило именно эти маркеры выдают фейковые страницы. Слишком простое или небрежное оформление сайта тоже должно насторожить.

Контроль персональных данных

Эксперты по кибербезопасности подчеркивают, что мошенники безостановочно совершенствуют методы и инструменты обмана, что вынуждает маркетплейсы постоянно улучшать систему защиты от злоумышленников. Это вечная гонка. Однако не все зависит от служб безопасности. Пользователи сервисов тоже должны понимать свою ответственность и уметь защищаться от злоумышленников. Например, для покупок в интернете использовать отдельные карты с ограниченными лимитами, не переводить деньги незнакомым продавцам, не соглашаться на «предоплату брони», не переходить по ссылкам из мессенджеров и не делиться СМС-кодами даже с «поддержкой».

«Очень важно, чтобы мы, как владельцы персональных данных, контролировали их и были максимально осторожны, особенно когда звонят якобы из служб безопасности», — предупреждает Баитов.

Читайте также: Вторичное мошенничество: как жертв обмана атакуют повторно