Недавно я заказала витамины на сайте «Айхерб». Все прошло нормально, но вдруг через несколько дней на мой счет в банке вернулась часть суммы заказа. Это были реальные деньги, а не смс с левого номера «Вам зачислено 4589 Р», как часто бывает в мошеннических схемах.

Но это все равно были мошенники. Только на этот раз их целью стал интернет-магазин — а я оказалась невольной соучастницей.

Магазин и правда перевел мне деньги: я проверила в мобильном приложении банка. Только я об этом не просила
Магазин и правда перевел мне деньги: я проверила в мобильном приложении банка. Только я об этом не просила

В чем подвох

Вскоре после поступления средств мне в «Вотсапе» пришло сообщение от имени поддержки «Айхерба». У меня не возникло сомнений, что я общаюсь с сотрудником магазина: у собеседника был статус бизнес-аккаунта и логотип на аватаре.

Мне сообщили, что у сервиса произошел сбой и деньги были отправлены мне по ошибке. Их попросили вернуть — за скидки и промокоды. Я сама работала в сервисной поддержке и понимаю, что такое бывает, поэтому согласилась.

Деньги мне предложили перевести по номеру договора. Но когда в банковском приложении я вбила номер этого договора, то увидела, что получатель — не «Айхерб», а физическое лицо, некая Юлия Р. Это меня насторожило и удержало от перевода.

В «Вотсапе» на мои вопросы отвечать перестали. К сожалению, на эмоциях я на всякий случай заблокировала собеседника, поэтому переписка с ним не сохранилась.

Я ожидала, что мне предложат перевести деньги магазину, а вместо него получателем оказался клиент банка. Это очень подозрительно
Я ожидала, что мне предложат перевести деньги магазину, а вместо него получателем оказался клиент банка. Это очень подозрительно

Суть развода

Одно дело, если бы мошенники попытались похитить мои деньги, как это бывает, например, в разводах с покупкой на «Авито». Но тут мне на самом деле перевели деньги, и пришли они действительно от «Айхерба». Поэтому я решила разобраться, в чем дело, и написала в поддержку магазина.

Мне ответили, что мой аккаунт взломали и от моего имени сделали запрос на возврат денег за якобы испорченный товар. Теперь они удалили из аккаунта всю платежную информацию и отправили ссылку на смену пароля. Деньги возвращать не нужно.

По своему опыту могу сказать, что в плане клиентоориентированности американским магазинам нет равных: вы можете вернуть деньги даже за тональный крем, который не подошел по тону. Мошенники явно об этом знали.

Если бы я попалась на развод и перевела деньги, которые мне вернул магазин, то ничего бы не потеряла: купленное все равно осталось бы при мне. А так у меня остались еще и эти деньги. Но мне не нравятся оба варианта: получилось, что я стала невольной соучастницей мошеннической схемы по обману магазина, услугами которого регулярно пользуюсь. Очень неприятно.

В письме магазину я описала ситуацию и спросила, что теперь делать
В письме магазину я описала ситуацию и спросила, что теперь делать
Мне объяснили, что произошло, и сказали, что деньги возвращать не нужно. Главное — сменить пароль
Мне объяснили, что произошло, и сказали, что деньги возвращать не нужно. Главное — сменить пароль
В письме магазину я описала ситуацию и спросила, что теперь делать
В письме магазину я описала ситуацию и спросила, что теперь делать
Мне объяснили, что произошло, и сказали, что деньги возвращать не нужно. Главное — сменить пароль
Мне объяснили, что произошло, и сказали, что деньги возвращать не нужно. Главное — сменить пароль

Как защититься от взлома аккаунта и сохранить деньги

Придумать надежный пароль. В первую очередь я советую не использовать один и тот же пароль на разных сайтах. Особенно если это простой пароль вроде iHerb2021 или qWeRtY1234. Хакеры могут взломать базу данных небольшой компании, которая экономит на информационной безопасности, похитить электронную почту и пароль, а затем использовать их на разных сайтах.

Причем с момента взлома до момента попытки мошенничества может пройти несколько лет: хакеры порой долго ждут покупателя похищенной базы данных. Это еще один повод периодически обновлять пароли.

Информационная гигиена — это не так сложно, как кажется. Создать надежный пароль для каждого сайта и не сойти с ума поможет урок нашего бесплатного курса «Как защититься от мошенников».

Включить двухфакторную аутентификацию. Даже если мошенники каким-то образом получат пароль, они не смогут войти в аккаунт, на котором включена двухфакторная аутентификация. Вам на почту или телефон придет уведомление с кодом, который нужно будет ввести на сайте.

Проверять, пришли ли деньги. Некоторые схемы разводов строятся на том, что мошенники просят вернуть якобы ошибочно зачисленные деньги.

Лет десять назад была популярна схема, когда всем подряд рассылали смс вида «На ваш счет зачислено 100 Р. Ваш оператор», а затем с того же номера приходило второе сообщение: «Ой, я ошибся цифрой, закиньте 100 Р вот на этот номер, пожалуйста». Сейчас эта схема эволюционировала, но по сути осталась той же — жертв по-прежнему ловят на невнимательности.

Юлия правильно сделала, что зашла в мобильное приложение и проверила, пришли ли деньги на самом деле. А вот возвращать деньги только на основе переписки, которую начал кто-то другой, в любом случае не стоит. Надежнее самостоятельно связаться с интернет-магазином по контактам с официального сайта и выяснить, что происходит.