И всё же. Человек, не являясь клиентом магазина, тем не менее, "уже был готов внести деньги". А этот момент кажется очень странным. Здесь не указана тематика магазина, но возьмем даже для примера ситуацию: мне вдруг звонит некая девушка, которая является менеджером магазина автопокрышек, или... кроссовок... или пальто и курток... да чего угодно. Но меня не интересуют покрышки, кроссовки, и даже пальто и куртки не вызывают во мне интереса. С какой бы стати я по первому звонку должна была бы согласиться на внесение денег по выгодному для меня предложению? Да только при условии, что тематика мне изначально была интересна, и мошенники об этом знали, точно так же как и мой телефон им так же был известен. Отсюда напрашивается идея о том, что сайт то вовсе не участвует никоим боком в проблеме, проблема на стороне клиента. Возможно, У НЕГО завелся вирус, любой кей-логгер, который может отслеживат цифорки. А так же, где данный человек ходит, то есть по каким сайтам. Возможно, он просто захаживал на озвученный выше сайт, но заказа не делал. А для мошенников это был уже маячок.
Что же касается защиты, то репутации магазина это помешать не может, если достаточно точно описать всё в факах. Особенно момент с тем, что от имени магазина никто не перезванивает, если клиент самолично не оставлял данных, а номеров иных нет, не было и не будет, а если и будет, то он будет указан на сайте.