Во время пандемии COVID-19 процветает кибермошенничество. Деятельность злоумышленников распространилась на сектор интернет-продаж и служб доставки — наиболее востребованные сферы среди пользователей на время самоизоляции. Об этом рассказали эксперты из компании Group-IB газете Коммерсантъ. Мошенники подделывают сайты популярных служб доставки и похищают данные банковских карт. Специалистам удалось заблокировать свыше 250 фишинговых платформ.
По данным исследователей из Group-IB, карантинный режим из-за нового коронавируса увеличил востребованность услуг курьерских служб на 30-40%. Это привело к созданию «курьерской схемы» по хищению денег с карт пользователей, так как они все чаще заказывают продукты или другие товары в интернет-магазинах, стараясь соблюдать режим самоизоляции и надеясь при этом сэкономить.
Впервые такой вид мошенничества был раскрыт в августе 2019 года, после жалоб первых пострадавших. Однако наиболее активность злоумышленников проявилась весной этого года, когда большинство людей оставались дома. По данным специалистов, за последние полгода количество регистраций фальшивых доменов и подставных курьерских служб выросло в семь раз.
Сама схема, благодаря которой кибермошенники получают доступ к банковским картам россиян, довольно проста. Злоумышленники размещают информацию о продаже товаров по сильно заниженным ценам на распространенных площадках для бесплатных объявлений. Так они создают приманку для жертв. При этом, это могут самые разнообразные товары — от рабочих инструментов до игровых консолей и т.п. Конечно, площадки пытаются бороться с нежелательными продавцами, однако мошенники находят новые способы, чтобы обойти блокировки.
Потом, когда потенциальная жертва интересуется предложением лжепродавца, мошенник предлагает ей перенести общение в один из популярных мессенджеров, для совершения сделки на внешнем ресурсе. Это делается для того, чтобы служба безопасности самой площадки не смогла отследить его действия. А злоумышленник может сказать клиенту, что так будет удобнее для обеих сторон.
Например, на Авито запрещается давать ссылки на сторонние ресурсы, чтобы избежать большинство схем фишинга. Компания старается контролировать все процессы своих сервисов, однако она не может помочь пользователям, которые добровольно уходят в другие мессенджеры для завершения покупки. У них не получается отследить действия мошенника.
Далее кибермошеннику остается узнать личные данные жертвы, под видом оформления доставки у жертвы. Пользователю могут прислать ссылку на поддельный сайт популярной службы доставки, которая может полностью копировать оформление страницы известного бренда и даже иметь похожее на оригинал доменное имя. Естественно услуги и сервисы с такой страницы не имеют отношения к настоящим сайтам.
После этого жертва совершает оплату заказа, предоставляя данные своей банковской карты. Так покупатель теряет не только деньги, но и отдает мошеннику всю свою личную информацию. В среднем кража совершается на суммы от 15 до 30 тысяч рублей. Иногда мошенник может вернутся для повторного вывода денег. Покупателю предлагают совершить возврат средств через какое-то время после оплаты, под видом ошибки со стороны лжепродавца. С карты жертвы повторно списываются та же сумма денег.
Преступные кибер-группировки хорошо организованы. У них есть четкое распределение ролей и сумм вознаграждения. Они оперируют на форумах и телеграмм-каналах, где ищут новых сотрудников и распределяют деньги между участниками группировки. Как правило, переводы осуществляются на криптокошельки. По данным Group-IB ежедневный оборот киберпреступников может превышать 200 тысяч рублей.
Эксперты по онлайн-мошенничествам советуют не вестись на слишком низкие цены и проверять такие товары в других магазинах; не уходить в сторонние мессенджеры и переписываться только в чате сервиса; проверять информацию о сайтах, на которых вы собираетесь вводить личные данные (если он создан недавно, то вероятно он фишинговый); доверять только официальным сайтам и проверять адреса (схожие домены — подделки).