Подставные сайты служб доставки - как распознать?
Мошенники всё чаще стали регистрировать подставные сайты служб доставки, через которые обманом отнимают деньги у покупателей. Эксперты связывают это не только с востребованностью подобных служб в период самоизоляции, но и с тем, что инструменты мошенничества стали более доступными для обычного пользователя и не требуют специального образования.
Ведущий аналитик Infosecurity a Softline Company Александр Вураско в интервью Коммерсанту сказал, что каждый день в российском сегменте интернета появляется примерно 20 новых фишинговых сайтов, который имитируют популярные службы доставки.
Осторожно: появились десятки мошеннических сайтов по выплате детских пособий в размере 10 000
Читать далее…
По его словам, сейчас существует около 106 доменов с сочетанием букв «cdek», имитирующих адрес службы доставки «СДЭК». При этом, в прошлом году таких подставных порталов было всего шесть. IT-директор самого СДЭК Станислав Горбатовский подтвердил, что фишинговые сайты теперь чаще дублируют интерфейс оригинального. Он отметил, что его компания начала сотрудничать с Group-IB, чтобы обнаруживать и ликвидировать сайты до того, как им кто-то воспользуется. Он отмечает, что любые изменения в названии сайта уже означают, что это — подделка.
Банки предупреждают о схемах мошенничества в условиях COVID
Читать далее…
Также выросло в пять раз по сравнению с маем 2019 года число подложных порталов, имитирующих «Почту России». Поддельных сайтов Boxberry и ПЭК сейчас 100 и 25 соответственно, при том, что в прошлом году их не было вообще.
Эксперты также отмечают, что злоумышленники используют фишинговые сайты в мошеннических схемах на крупных торговых площадках и сайтах объявлений. В частности, мошенники выставляют на продажу дорогие товары, указывая, что они продаются с большой скидкой. Тем, кто заинтересуется, они предлагают оформить доставку, а при оплате отправляют ссылку на фишинговый сайт службы доставки. После того, как покупатель оплачивает покупку, злоумышленник исчезает. При этом, по словам Вураско, иногда мошенники действительно оформляют доставку на имя покупателя из какого-нибудь интернет-магазина. Но они отмечают в заказе, что клиент оплатит товар при получении. При этом уже предоплаченные за товар деньги остаются у злоумышленника.
Эксперт отмечает, что число подставных сайтов растёт не только из-за самой популярности услуг доставки в период самоизоляции, но и из-за того, что способы для проведения таких махинаций становятся всё более доступными: появляются инструкции и инструменты для создания подобного рода сайтов. Сами подложные сайты продаются или сдаются в аренду. Это позволяет заниматься кибермошенничеством даже тем, у кого почти нет никаких знаний в области IT. Как сообщает компания BI.Zone, каждая команда мошенников на Avito и «Юле» получает в день около 52 000 руб. дохода. При этом, общие финансовые потери жертв от таких действий могут достигать около 1 млн руб. в день.
Директор Trust & Safety «Авито» Андрей Рыбинцев рекомендует при обсуждении сделки не переходить в другие мессенджеры, а также по неизвестным ссылкам. Кроме того, он советует проверять значок замка в браузере, а также адрес сайта: он должен начинаться с букв «https». Буква «s» означает, что сайт защищён.
Кроме того, руководитель аналитического центра Zecurion Владимир Ульянов отмечает, что для получения данных банковских карт и повышения доверия пользователей к проводимой операции, мошенники могут использовать в том числе и сайты, которые повторяют интерфейс популярных платёжных сервисов. При этом, для злоумышленников предпочтительнее сразу получить фиксированную сумму денежных средств от такого клиента, чем доступ к карточному счёту: деньги можно использовать сразу, в то время как доступ к счёту более рискован и требует дополнительных действий.
Ранее, в середине мая, МВД предупредило россиян о мошенничестве с пособиями на несовершеннолетних детей, выплаты которых инициировал Владимир Путин 11 мая. Министерство предупреждает, что злоумышленники уже начали регистрировать фальшивые сайты госуслуг, доменные имена которых содержат такие слова как gosuslugi, vyplaty, posobie. В некоторых случаях такие фальшивки используют, чтоб похитить логин и пароль гражданина к реальному сайту госуслуг. В других случаях мошенники просят ввести данные банковской карт или выплатить «комиссию» за перевод пособия на ребёнка.
Мы в социальных сетях