Накликали беду: мошенники нашли новый способ обмана в сезон распродаж

К сезону распродаж мошенники разработали новую схему обмана, рассказали «Известиям» в компаниях по информационной безопасности. Появились специальные боты в Telegram, которые позволяют создать фишинговый портал крупного магазина буквально в несколько кликов, при этом страница такого «маркетплейса» будет очень похожа на настоящую. Как отметили специалисты, на этой неделе в Сети появились клоны WildBerries и Ozon, а на форумах уже есть жалобы пострадавших.

Транс — акция: как мошенники обманывают пользователей Wildberries

У клиентов площадки списывают средства за товары, которые они не покупали

Осторожно, фейк

С началом сезона распродаж в Сети активизировались аферисты, рассказали «Известиям» в компаниях по информационной безопасности. Специалисты обнаружили новую схему создания фишинговых сайтов — ресурсов, которые имитируют существующий маркетплейс или онлайн-магазин.

— Злоумышленник без особых технических навыков создает в специализированном Telegram-боте по заданным параметрам фишинговую страницу. На нее заманивают жертв с помощью личных сообщений, — рассказал «Известиям» ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

Фото: Global Look Press/Jochen Tack

Ложная операция: как распознать обман со скидками

Что происходит с ценами во время распродаж

Также мошенники могут привлекать аудиторию постами в соцсетях и Telegram-каналах, комментариями под видеороликами, добавил эксперт. Оформляя «заказ», жертва вводит на фишинговом сайте данные банковской карты. За одну атаку киберпреступники могут украсть до 150 тыс. рублей, уточнил Евгений Егоров.

— Сценарии обмана могут быть разные: кража денег за оплаченный товар, кража данных банковской карты или всё вместе, — сказал он.

В «Лаборатории Касперского» тоже зафиксировали большое количество фишинговых ресурсов, мимикрирующих под крупные узнаваемые онлайн-магазины, подтвердила тенденцию контент-аналитик компании Ольга Свистунова. По ее словам, на эти сайты пользователей заманивают крупными скидками и уникальными акциями.

Фото: unsplash.com/Dylan Gillis

В Сети уже появились клоны таких маркетплейсов, как Ozon, отметили в Positive Technologies. Злоумышленники полностью скопировали дизайн главной страницы магазина. Там написано, что сейчас идет распродажа только для премиальных клиентов компании и скидки составляют до 90%. Главное отличие от настоящего маркетплейса — адрес страницы не совпадает с оригинальным.

Идентификация спорна: мошенники начали открывать магазины на AliExpress по чужим ИНН

Как в результате их действий страдают и потребители, и владельцы используемых аферистами данных

По словам представителей Ozon, в компании налажены мониторинг мошеннических ресурсов и механизм их блокировок через операторов связи и владельцев доменов.

Сектор «приз»

Другая разновидность схемы основана на легенде с розыгрышем призов от маркетплейсов. В эти выходные от имени WildBerries злоумышленники сообщали людям о том, что они выиграли $1250. Как только пользователь кликал на ссылку, открывался чат якобы с сотрудником технической поддержки, который просил «победителя» прислать данные банковской карты, а также ее CVV, чтобы «перевести приз». Затем мошенники списывали деньги со счета жертвы. В пресс-службе WildBerries «Известиям» сказали, что передают всю необходимую информацию в правоохранительные органы.

Уже появились первые пострадавшие от новой схемы. Посетительница одного из интернет-форумов Анастасия рассказала, как перешла по ссылке из сообщения на портал, очень похожий на WildBerries, и там ей сообщили, что она выиграла больше $1 тыс.

— Там был онлайн-чат примерно на 60 пользователей, где счастливые обладатели выигрыша рассказывали другим о том, что всё честно и они уже получили приз. Но для того, чтобы его получить, необходимо было сообщить данные банковской карты, а для подтверждения операции перевода выигрыша сообщить пароль, который прислал банк. После этого все деньги списали, — поделилась пострадавшая.

Фото: Getty Images/iStock/fizkes

Бот весть кто: программы-вымогатели остаются угрозой номер один в мире

Средний размер выкупа за доступ к данным составляет $247 тыс.

По ее словам, «сайт выглядел очень достоверно». Впрочем, когда мошенники создают подделку, они не копируют ресурс целиком, а делают лишь одну или несколько фишинговых страниц. Существует схема, в которой пользователь, когда заходит на подобный поддельный ресурс и пытается кликнуть на другие разделы, видит на экране баннер с текстом: «Вы находитесь на странице закрытой распродажи. Остальные разделы недоступны». Так злоумышленники побуждают людей не кликать на другие разделы, которые по понятным причинам не работают, рассказала Ольга Свистунова.

Больше всего атак на ритейл ежегодно происходит в IV квартале: в среднем на этот период приходится треть от общегодового количества инцидентов, рассказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. По ее словам, в 2022-м после традиционного затишья в III квартале число атак на торговлю увеличилось почти вдвое.

Специалисты по безопасности рекомендуют пользователям проверять ресурсы, прежде чем вводить на них свои данные, в том числе платежные. Важно обращать внимание на название сайта в адресной строке; проверять, работают ли кнопки на портале и нет ли опечаток. Кроме того, не стоит переходить по сомнительным ссылкам в письмах, сообщениях и мессенджерах и социальных сетях, резюмировали эксперты.