Главная Блог Мошенники знают ваши заказы на Kaspi: как они получают данные

Мошенники знают ваши заказы на Kaspi: как они получают данные

Мошенники данные заказов Kaspi знают лучше, чем вы думаете. Покупательница оформила заказ — и почти сразу получила звонок. Звонившие знали: что заказала, и что выбрала постамат. Откуда? Это открытый вопрос. И он касается вас напрямую.

Коротко: Мошенники данные заказов Kaspi используют для обмана покупателей: звонят сразу после оформления заказа, называют точные детали покупки и тип доставки, представляются службой доставки и просят код из SMS. Kaspi подтвердил: такие звонки к банку отношения не имеют. Источник утечки данных официально не установлен.

Как работает схема: коротко и по делу

Мошенники данные заказов Kaspi получают откуда-то — и используют сразу. Схема простая, но именно в простоте её сила. Покупатель оформляет заказ на Kaspi. Почти сразу поступает звонок. Звонящие представляются сотрудниками службы доставки — то есть именно той стороной, от которой покупатель в этот момент и ждёт новостей.

Дальше — классика социальной инженерии. Говорят, что заказ нужно «переоформить». Якобы с постамата на домашний адрес. Звучит правдоподобно: постамат — реальная деталь, которую покупатель сам только что выбрал. Для этого просят продиктовать код из SMS. Цель одна: получить доступ к аккаунту или деньгам. Код из SMS — это ключ. Кто его назвал, тот открыл дверь.

Что делает эту схему по-настоящему опасной — не сам сценарий. Сценарий старый, его используют по всему миру. Опасно другое: звонившие точно знали детали. Что именно заказала женщина. И что она выбрала доставку через постамат. Это не случайное угадывание и не общие слова. Это конкретные данные о конкретном заказе, оформленном незадолго до звонка. Такая точность — признак того, что информация получена из реального источника, а не подобрана наугад.

Женщина не попалась. Она усомнилась в легитимности звонка и поступила правильно: позвонила в поддержку Kaspi. Там подтвердили однозначно — звонок не имеет никакого отношения к банку. Рекомендация была чёткой: никаких кодов посторонним не сообщать ни при каких обстоятельствах. Попытка провалилась именно потому, что покупательница не поддалась давлению и проверила информацию. Но вопрос остался открытым: откуда у мошенников эти данные? Официального ответа до сих пор нет. И это само по себе тревожный сигнал для всех, кто работает на платформе.

Входящий звонок мошенников после заказа на Kaspi — схема обмана

Что это значит для вашего магазина и кармана

Вы продавец. Кажется, что история про покупателя — не про вас. Но давайте честно разберём, где здесь ваш интерес.

Ваши покупатели получают такие звонки. Они пугаются. Они начинают думать, что Kaspi небезопасен. Или — что именно ваш магазин каким-то образом «слил» данные. Логика у людей не всегда строгая: заказ был у вас, звонок пришёл сразу после — значит, связь есть. Репутационный удар в этом случае прилетает не только по платформе, но и по доверию к конкретному продавцу. А подорванное доверие — это меньше повторных покупок, хуже конверсия, ниже рейтинг.

Есть и более прямой риск. Если покупатель всё-таки отдаст код мошенникам — он потеряет деньги. После этого он пойдёт писать отзыв. Не мошенникам, конечно. Вашему магазину. Потому что заказ был у вас, и именно с этим заказом он связывает произошедшее. Один такой отзыв способен перекрыть десятки положительных — особенно если покупатель эмоционально описывает потерю денег.

Мошенники данные заказов Kaspi используют точечно — они знают детали конкретной покупки, а не просто обзванивают всех подряд. Это значит, что данные утекают где-то в реальной цепочке обработки заказа. Источник официально не установлен, но факт утечки — налицо. И пока источник не найден, ситуация может повториться с любым из ваших покупателей.

Для вас как продавца это не абстрактная угроза. Это конкретный сценарий: покупатель оформил заказ в вашем магазине, получил мошеннический звонок, пострадал — и вы оказались в центре его негативного опыта. Не потому что виноваты. А потому что вы — ближайшая точка контакта с этим заказом. Именно поэтому стоит действовать на опережение, а не ждать, пока это коснётся вашего рейтинга.

Риски для продавца Kaspi из-за утечки данных заказов покупателей

Откуда утечка и кому это выгодно

Главный вопрос этой истории — откуда у мошенников данные. Kaspi официально заявил: звонок не связан с банком. Но это не объясняет, как именно злоумышленники узнали детали конкретного заказа — что именно купила женщина и какой способ доставки она выбрала. Официального расследования в источнике не упоминается. Источник утечки остаётся неизвестным.

Цепочка данных о заказе длинная. В неё входят: сама платформа, продавец, служба доставки, постаматный оператор, колл-центры, которые могут обрабатывать обращения. На каждом звене — люди с доступом к информации о заказах. Где именно произошла утечка в данном случае — неизвестно. Но важно понимать: чем длиннее цепочка, тем больше потенциальных точек уязвимости.

Схема «звонок сразу после заказа» работает именно потому, что покупатель ещё «в моменте». Он только что оформил покупку, ждёт подтверждения, психологически настроен на коммуникацию по этой теме. В такой момент человек менее критичен: звонок кажется логичным продолжением процесса. Это делает его уязвимым — и именно это мошенники используют как главный инструмент давления.

Для продавца важно понимать: вы тоже часть этой цепочки. Данные о заказах проходят через ваш личный кабинет. Вы видите, что заказал покупатель, какой адрес он указал, какой способ доставки выбрал. Если у вас слабый пароль, общий доступ к аккаунту у нескольких человек, или среди тех, кто имеет доступ, есть бывшие сотрудники — вы потенциальная точка утечки. Не обязательно виновная. Но потенциальная. И пока источник официально не установлен, исключать этот вариант нельзя. Это прямой повод прямо сейчас проверить, кто и как имеет доступ к вашим данным — и закрыть лишние доступы.

Цепочка утечки данных заказов Kaspi — где слабое звено для продавца

Три шага, чтобы защитить себя и покупателей прямо сейчас

Продавец Kaspi проверяет доступы и защищает данные заказов покупателей

Коротко: вопросы и ответы

Мошенники данные заказов Kaspi — откуда они их берут? Официально источник утечки не установлен. Известно только, что звонившие точно знали детали заказа: что купила женщина и что она выбрала доставку через постамат. Kaspi подтвердил, что звонок не связан с банком. Цепочка обработки заказа включает несколько звеньев — платформу, продавца, службу доставки, постаматного оператора — и на каждом из них есть люди с доступом к данным.

Что делать, если покупатель получил подозрительный звонок по моему заказу? Посоветуйте покупателю немедленно обратиться в службу поддержки Kaspi и ни при каких обстоятельствах не сообщать никаких кодов из SMS. Kaspi уже официально подтвердил: подобные звонки к банку отношения не имеют. Ваша быстрая реакция покажет покупателю, что вы на его стороне, и снизит риск негативного отзыва в адрес вашего магазина.

Может ли продавец на Kaspi пострадать из-за мошеннических звонков покупателям? Прямой финансовой ответственности в источнике не упоминается. Но репутационный риск реален: покупатель, пострадавший от мошенников после оформления заказа, может оставить негативный отзыв именно продавцу — потому что заказ был у него. Кроме того, продавец потенциально является одним из звеньев цепочки, через которую проходят данные заказов, что делает контроль доступов к кабинету особенно важным.

Источник: https://rus.baq.kz/est-li-svyaz-u-kaspi-bank-s-moshennikami-klient-banka-vystupil-s-preduprezhdeniem-320028953/

Читайте также

Хочешь продавать на маркетплейсах?

Вступай в закрытый VIP-чат селлеров Казахстана. Практики, разборы магазинов, проверенные подрядчики.

Вступить в VIP-чат →