Как обычная онлайн-покупка превратилась в потерю 50 000 ₽

Онлайн-шопинг давно стал привычной частью нашей жизни: маркетплейсы, скидки, мгновенная оплата картой. Но именно эта привычность и расслабленность все чаще играют на руку мошенникам. В Костроме неизвестный злоумышленник «помог» женщине потратить 50 000 рублей на маркетплейсе — и не на те покупки, которые она собиралась сделать.

По данным правоохранительных органов, жительница Костромы обнаружила, что с ее банковской карты ушла крупная сумма при оплате покупок на маркетплейсе. Формально деньги были потрачены «правильно» — на заказы в ее же аккаунте, но реально сама владелица ни за эти товары не платила, ни заказов не оформляла.

Схема: доступ к аккаунту и незаметные покупки

Мошенники все реже работают в лоб — через прямой обман по телефону. В этом случае ключевую роль сыграл доступ к личному кабинету на маркетплейсе. Злоумышленник, по одной из версий, смог авторизоваться в аккаунте костромички, после чего:

  • получил доступ к привязанной банковской карте;
  • оформил несколько заказов на крупную сумму;
  • провел оплату как «обычный» пользователь;
  • успел получить или перенаправить товар до того, как хозяйка заметила списания.

Опасность в том, что с точки зрения банка и сервиса все выглядит корректно: авторизация прошла с «знакомого» аккаунта, оплата прошла по сохраненной карте, система не увидела аномалии.

Откуда у злоумышленников могли взяться данные

Сценариев несколько, и каждый из них хорошо знаком любому действующему предпринимателю, который ведет бизнес онлайн:

  • Фишинговые сайты. Копия страницы входа маркетплейса, куда жертва вводит логин и пароль, думая, что это официальный ресурс.
  • Слив баз данных. Утечки с других сервисов, где человек использует один и тот же пароль.
  • Социальная инженерия. Письма или сообщения якобы от службы поддержки: «подтвердите аккаунт», «ваш заказ заблокирован», «срочно смените пароль».

В совокупности это создает почву для атак, где не требуется даже взаимодействовать с жертвой напрямую по телефону.

Чему эта история должна научить предпринимателей

Важно понимать: если вы ведете бизнес, работаете с клиентскими данными или активно пользуетесь маркетплейсами, вы автоматически становитесь более «вкусной» целью для мошенников. Потерять 50 000 ₽ в личных расходах неприятно, но потерять такие суммы регулярно в бизнесе — критично.

Какие выводы стоит сделать:

  • Всегда включайте двухфакторную аутентификацию на маркетплейсах, почте, в CRM и банковских сервисах.
  • Не храните данные карт без необходимости и регулярно проверяйте привязанные способы оплаты.
  • Отдельные карты для бизнеса и личных трат. На бизнес-карте можно установить лимиты на онлайн-платежи или использовать виртуальные карты под конкретные операции.
  • Ежедневно мониторьте выписки и уведомления. Чем раньше увидите подозрительную транзакцию, тем выше шанс ее оспорить.

Что делать, если деньги уже списали

Алгоритм действий всегда примерно одинаковый:

  • Срочно заблокировать карту или счета, с которых ушли деньги.
  • Связаться с поддержкой маркетплейса и зафиксировать спорные заказы.
  • Подать заявление в банк на оспаривание транзакций.
  • Обратиться в полицию и зафиксировать факт мошенничества.

Для бизнеса имеет смысл заранее прописать регламенты безопасности: кто отвечает за платежи, кто проверяет операции, как часто анализируются действия в аккаунтах маркетплейсов.

Безопасность — часть стратегии масштабирования

Истории вроде костромской — это не просто «новость из сводки». Это напоминание о том, что финансовая и кибербезопасность становится неотъемлемой частью стратегии роста. Масштабируя бизнес, предприниматель автоматически повышает свою заметность — и для клиентов, и для мошенников.

Сильное предпринимательское окружение помогает не только расти в выручке, но и делиться практиками защиты: какие лимиты ставить, как выстраивать финансовые процессы, какие схемы мошенничества актуальны прямо сейчас.

Хотите масштабировать свой бизнес и найти сильное окружение? Вступайте в бизнес-сообщество 1Club. Оставить заявку можно на сайте 1club.kz.