ПРАВО.ru
Практика
1 июня 2020, 11:02

Количество подставных сайтов служб доставки выросло

Мошенники всё чаще стали регистрировать подставные сайты служб доставки, через которые обманом отнимают деньги у покупателей. Эксперты связывают это не только с востребованностью подобных служб в период самоизоляции, но и с тем, что инструменты мошенничества стали более доступными для обычного пользователя и не требуют специального образования.

Ведущий аналитик Infosecurity a Softline Company Александр Вураско в интервью «Коммерсанту» сказал, что каждый день в российском сегменте интернета появляется примерно 20 новых фишинговых сайтов, которые имитируют популярные службы доставки.

Россияне в 10 раз чаще стали заходить на сайты-мошенники

По его словам, сейчас существует около 106 доменов с сочетанием букв «cdek», имитирующих адрес службы доставки СДЭК. При этом в прошлом году таких подставных порталов было всего шесть. IT-директор самого СДЭК Станислав Горбатовский подтвердил, что фишинговые сайты теперь чаще дублируют интерфейс оригинального. Он отметил, что его компания начала сотрудничать с Group-IB, чтобы обнаруживать и ликвидировать сайты до того, как ими кто-то воспользуется. Он отмечает, что любые изменения в названии сайта уже означают, что это подделка.

Выросло в пять раз по сравнению с маем 2019 года число подложных порталов, имитирующих «Почту России». Поддельных сайтов Boxberry и ПЭК сейчас 100 и 25 соответственно, хотя в прошлом году их не было вообще.

Эксперты отмечают, что злоумышленники используют фишинговые сайты в мошеннических схемах на крупных торговых площадках и сайтах объявлений. В частности, мошенники выставляют на продажу дорогие товары, указывая, что они продаются с большой скидкой. Тем, кто заинтересуется, они предлагают оформить доставку, а при оплате отправляют ссылку на фишинговый сайт службы доставки. После того как покупатель оплачивает покупку, злоумышленник исчезает. При этом, по словам Вураско, иногда мошенники действительно оформляют доставку на имя покупателя из какого-нибудь интернет-магазина. Но они отмечают в заказе, что клиент оплатит товар при получении. При этом уже предоплаченные за товар деньги остаются у злоумышленника.

МВД предупредило о новых видах мошенничества

Эксперт отмечает, что число подставных сайтов растёт не только из-за самой популярности услуг доставки в период самоизоляции, но и из-за того, что способы для проведения таких махинаций становятся всё более доступными: появляются инструкции и инструменты для создания подобного рода сайтов. Сами подложные сайты продаются или сдаются в аренду. Это позволяет заниматься кибермошенничеством даже тем, у кого почти нет никаких знаний в области IT. Как сообщает компания BI.Zone, каждая команда мошенников на Avito и «Юле» получает в день около 52 000 руб. дохода. При этом общие финансовые потери жертв от таких действий могут достигать около 1 млн руб. в день.

Директор Trust & Safety «Авито» Андрей Рыбинцев рекомендует при обсуждении сделки не переходить в другие мессенджеры, а также по неизвестным ссылкам. Кроме того, он советует проверять значок замка в браузере, а также адрес сайта: он должен начинаться с букв «https». Буква «s» означает, что сайт защищён.

Кроме того, руководитель аналитического центра Zecurion Владимир Ульянов отмечает, что для получения данных банковских карт и повышения доверия пользователей к проводимой операции мошенники могут использовать в том числе и сайты, которые повторяют интерфейс популярных платёжных сервисов. При этом для злоумышленников предпочтительнее сразу получить фиксированную сумму денежных средств от такого клиента, чем доступ к карточному счёту: деньги можно использовать сразу, в то время как доступ к счёту более рискован и требует дополнительных действий.

Мошенники создают фальшивые сайты госуслуг по выплате детских пособий

В середине мая МВД предупредило россиян о мошенничестве с пособиями на несовершеннолетних детей, выплаты которых инициировал Владимир Путин 11 мая. Министерство предупреждает, что злоумышленники уже начали регистрировать фальшивые сайты портала «Госуслуги», доменные имена которых содержат такие слова, как gosuslugi, vyplaty, posobie. В некоторых случаях такие фальшивки используют, чтобы похитить логин и пароль гражданина к реальному порталу «Госуслуги». В других случаях мошенники просят ввести данные банковской карты или выплатить «комиссию» за перевод пособия на ребёнка.