Покупатели интернет-магазинов и отправители посылок все чаще сталкиваются с мошенническими звонками сразу после оформления заказа. Злоумышленники, представляясь сотрудниками службы доставки, запрашивают подтверждающие коды или уточняют детали заказа. Эксперт Салават Шакиров в интервью «Российской газете» объяснил, как персональные данные клиентов попадают к преступникам.
По словам эксперта, звонки под видом почтового оператора часто происходят, когда посылка только регистрируется в системе. Это связано со сложностью IT-инфраструктуры онлайн-торговли, где данные покупателя проходят через множество звеньев: продавца, фулфилмент-центр, службу доставки и другие сервисы. На каждом этапе информацию могут видеть разные подрядчики и их сотрудники.
Шакиров отметил, что утечка данных возможна через уязвимости в CRM-системах, незащищенные интерфейсы API или в результате действий инсайдеров. Затем номера телефонов и детали заказов попадают в теневые базы, где автоматически обрабатываются. Именно поэтому мошенники звонят почти одновременно с отправкой посылки — их система мгновенно получает контакт для атаки.
Эксперт подчеркнул, что проблема часто возникает из-за недостаточного контроля за метаданными и событиями. Многие компании не ограничивают доступ к заказам по принципу минимальной необходимости, а токены API и вебхуки настраиваются без должного шифрования.
Любая уязвимость в этой цепочке, включая ошибки в рабочей среде, позволяет злоумышленникам перехватывать запросы и создавать фальшивые уведомления.
С точки зрения кибербезопасности это является примером вишинга — голосовой социальной инженерии, основанной на реальных данных для вызова доверия. Когда преступник знает об ожидаемой доставке, его слова звучат убедительно. Пользователь может передать код, открывающий доступ к личному кабинету или банковским операциям. Шакиров заключил, что корень проблемы заключается в недостаточной организации цифровых процессов.
Без четких границ доступа и защиты событийной информации даже технологичная система становится источником данных для преступных схем.
Ранее мошенники в ЖКХ начали представляться старшими по дому.
