Ответ на пост «Помогите дать огласку, чтобы Wildberries услышали и приняли меры»1
Попробую объяснить, почему вб и прочим маркетам глубоко похуй на вашу проблему. Заодно, в очередной раз, попробую предостеречь других, объяснив схему.
Для ЛЛ: маркет не теряет ничего. Теряет только продавец. Дальше только принцип "работы" мошенников.
Как происходит утечка данных?
1. Вирус. Поставил на комп приложение со стиллером - прощайте, все данные (формы автозаполнения всех браузеров, логины/пароли, доступы к почте и прочее)
2. XSS-атака. На почту пришло "письмо из Африки", а ты решил над ними поглумиться. Чтож, прощайте, все данные из конкретно этого браузера.
3. XSS-атака. Решил заглянуть на сайт из поиска plkabu. Хм... Попробуем написать заглавными... PLKABU. Ой, смотри пункт 2.
Как обезопаситься?
1. Двухфакторка с смс для всех учеток. Всегда. На каждый вход. Неудобно, зато безопасно.
2. Увидел левое письмо на мыле - просто удали. Не стоит его читать.
3. Ищешь что-то через гугл/яндекс? Первые 3 строки пропускаешь и проверяешь правильность написания имени сайта.
4. Скачал архив под паролем? Открыл в песочнице, удалил лишнее, заархивировал обратно, открыл где надо (а надо ли?).
5. Любой подозрительный файл (без архива) скармливай сайту вирустотал.
6. В браузере перед закрытием: меню-настройки-конфиденциальность-удалить данные-выбрать все-удалить. Или использовать режим "инкогнито".
7. Отдельная виртуальная карта для покупок в интернете. Пополнение непосредственно перед покупкой.
Примерная схема использования для забугорья (по ру сегменту не в курсе, но, думаю, мало чем отличается).
До 2022 года очень много мошенников работало по Европе/США. К 2025 становилось всё тяжелее из-за блокировок. Есть такая тема - товарка. То есть, заранее договариваешься с "приемкой" (выкуп до 70% от стоимости нового товара) и дропом, который товар заберет на пвз (или без него, если есть доставка сразу до приёмки - там могут быть свои дропы, но и стоимость выкупа гораздо ниже). Покупаешь логи (на старте просто выкачиваешь юзаные). В логах лежит очень много инфы на цель - характеристики ПК, IP, список установленных программ, номер телефона, данные автозаполнения, куки, список формата сайт/лог/пас. Покупаешь носок под цель, из лога грузишь в антик куки, настраиваешь виртуалку под характеристики из лога. Проверяешь почту, смотришь, что к ней привязано и что в ней есть (у многих в отправленных можно найти документы - самое золото это ID+DL (паспорт и водительское, если по нашему)). Сайт видит "близкий" IP, совпадение оборудования и наличие куков. Ты уже в системе под логином цели. Смотришь, есть ли покупки и как много. Большое количество означает, что к аккаунту привязана карта. Иногда банковский аккаунт. Некоторые площадки дают "кредит". Фейсбук, например, можно было развести на 500 баксов на рекламу скам-площадки. На прочесывание одного аккаунта уходит меньше минуты, на подготовку и сбор доп данных - 15-20 минут. Потом "прогрев" (схем не будет)
Наша IT-сфера шагала быстрее забугорной, поэтому возврат можно сделать быстрее, чем товар попадет к мошеннику. Да и у нас больше возможностей заниматься мошенничеством.
"Нормальные" российские мошенники всегда используют 1 золотое правило:
Кто работает по ру -
К тому приходят по утру
Самое опасное - школьники. Они считают себя настоящими хацкерами и не имеют ни грамма страха. Купят логи со своей/маминой карты, дропнут товарку на себя или товарища, продадут (если успеют) и очень удивятся людям в погонах. Существует множество площадок, где можно найти работу или достать безплатно/купить логи ру сегмента. Там же можно найти подробные мануалы или, даже, целую команду. Сейчас ооочень много российских логов.
Чукча не писатель. Чукча - чукча.
