Мошенники удлинили схему интернет-мошенничества для повышения доверия жертвы, передают Известия слова руководителя департамента инновационной защиты Group-IB Андрея Бусаргина. По его словам, схему условно называют «белым кроликом» по аналогии со сказкой «Алиса в Стране чудес». Такое название схема получила из-за того, что начинается с безобидных шагов: мошенники предлагают пройти опрос на брендированном сайте от имени звёзд или через поддельные ролики в новостном формате. Опрос может быть размещён на сайте банка или сотового оператора. За участие предлагают вознаграждение.
«Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился “белому кролику” и потерял бдительность, попав в “черную нору”. На портале мошенник может, например, попросить “тестовый” платеж на сотни рублей, а также уточнить СМС-код или логин и пароль от интернет-банка», сказал Бусаргин.
По его словам, схема представляет особую опасность, т.к. каждый отдельный этап не вызывает подозрений, и служба безопасности банка его плохо отслеживает. Кроме того, атаки по такой схеме адресные: сначала мошенник собирает информацию о браузере, устройстве, интернет-провайдере, языке и геолокации клиента банка. Из этого формируется одноразовая персонализированная ссылка для конкретного пользователя. Бусаргин также пояснил, что если владелец службы безопасности направит жалобу регистратору сайта из-за неправомерного использования бренда или фишинга, ссылка у него не сработает. Опросы, которые предлагает мошенник, тоже носят целевой характер. Например, мошенники знают какие онлайн-игры и интернет-магазины посещает клиент, считает эксперт.
Бусаргин также сказал, что массовые мошенничества по этой схеме были во второй половине 2019 года. По его оценкам, каждый ресурс с фейковыми опросами посещало около 6 500 человек в сутки, а за пределами России встречалась и цифра 13 500. Точных данных о том, сколько человек обманули по такой схеме и сколько денег было переведено, у Group-IB нет.
Для мошенничества использовали материалы Юрия Дудя, «России 1» и Первого канала, пишут Известия. Мошенники размещали реальное перезалитое видео, под которым размещали ссылку на страницу с фейковым опросом. О существовании такой схемы издательству подтвердили в Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке.