СДЭК сообщил об уловке мошенников при попытке продажи баз данных клиентов.
12.04.2021
В компании рассказали, что киберпреступники предлагают не готовые базы, а доступ сотрудника СДЭК с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно», — сообщили в СДЭК
Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные, такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы.
Мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. руб. за логин, использовать его будет нельзя.
Еще одним способом мошенничества назвали создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. Подобный способ обмана стал встречаться в разы чаще.
Как это выглядит:
- на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам.
Компания не может закрывать подобные сайты собственными силами, поскольку они являются сторонними ресурсами, которые не имеют отношения к СДЭК.
Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам.
ЭКГ ОМВД России по Ершовскому району
Саратовской области
Ильичевва И.Л.
майор полиции