Мошенники активировали схему хищений с онлайн-покупками и ложными курьерскими службами
Мошенники решили воспользоваться тем, что люди в самоизоляции чаще пользуются доставкой, сообщила Group-IB. Злоумышленники активировали «курьерскую схему» похищения денег и данных банковских карт у тех, кто покупает товары в интернете
Мошенники этой весной активировали схему хищения денег и данных пользователей с использованием поддельного сервиса курьерской доставки, говорится в исследовании Центра реагирования на киберинциденты CERT-GIB компании Group-IB, которая занимается информационной безопасностью. Первые случаи применения этой схемы были выявлены еще до пандемии (об этом сообщали СДЭК и Boxberry), но в последние полгода число регистраций фишинговых доменов под видом служб доставки выросло в семь раз. О фейковых доставках предупреждала в апреле и «Лаборатория Касперского».
Как работает схема
Первый шаг. На популярных сервисах объявлений злоумышленники размещают лоты-приманки с намеренно заниженными ценами. Это могут быть бензопилы, звуковые системы для автомобилей, швейные машинки, коллекционные вещи, товары для рыбалки, спортивное питание, советские инструменты, фотоаппараты или игровые приставки, перечисляет Group-IB.
Сбербанк предупредил о новых схемах мошенничества на фоне коронавируса
Второй шаг. Пользователи связываются с продавцом во внутреннем чате сервиса, но продавец тут же предлагает перенести обсуждение в популярный мессенджер — якобы для удобства клиента. На самом деле это делается для того, чтобы служба безопасности площадки не могла отследить «продавца» и помешать «сделке», поясняет Group-IB.
Третий шаг. В стороннем мессенджере злоумышленник запрашивает контактные данные жертвы — ФИО, адрес и номер телефона под предлогом оформления доставки через курьерскую службу. После этого жертве присылают ссылку на один из сайтов популярных курьерских служб. На самом деле это фишинговая страница, полностью копирующая дизайн оригинала и с похожим доменным именем. На поддельной странице заказа злоумышленники сами заполняют полученные от жертвы данные и предлагают покупателю только проверить сведения и оплатить товар банковской картой. Если покупатель соглашается и проводит трансакцию, деньги уходят мошенникам. Средний чек одной такой покупки составляет примерно 15 000 — 30 000 рублей.
На этом схема обмана может быть закончена, но некоторые мошенники идут дальше и обманывают еще раз — уже на возврате денег.
Двойной обман: как мошенники выманивают деньги россиян, используя тему COVID-19
Четвертый шаг. Через несколько дней покупателю приходит письмо, что на «почте» произошло ЧП. Легенда может быть разной: например, сотрудник почты пойман на краже, и заказанный товар конфисковала полиция, пишет Group-IB. Для компенсации уплаченной суммы покупателю предлагают оформить «возврат средств». На самом деле с карты списывают ту же сумму еще раз.
Что говорят сервисы
Сайты для продажи товаров по объявлению борются с подобными типами мошенничества, но лжепродавцы создают способы обхода блокировок своих сообщений, пишет Group-IB. «Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере «Авито» во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия», — сообщил директор отдела доверия и безопасности (Trust&Safety) «Авито» Андрей Рыбинцев. «Авито» советует не переходить по баннерной рекламе, ссылкам из электронных писем, из сообщений в чатах и соцсетях от незнакомых людей.
«Если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам. Чтобы ликвидировать сайты мошенников, мы начали сотрудничество с компаний Group-IB, взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями», — отметил IT-директор службы доставки СДЭК Станислав Горбатовский.
Кто занимается мошенничеством
Group-IB выявила десятки разрозненных групп, которые специализируются именно на таком типе мошенничества. В каждой группе четко разделены роли и размер вознаграждения, утверждают эксперты. Регистрацией доменов, наймом и распределением денег занимаются «админы». Покупателей непосредственно обманывают «воркеры», а «возврат» денег обещают «прозвонщики» - опытные специалисты с поставленным голосом и навыками обмана, утверждает Group-IB. Все сделки «воркеров» отслеживают Telegram-боты: сумму, номер платежа и никнейм «воркера». В одном из чат-ботов фигурируют суммы от 7300 до 63 900 рублей, утверждает компания.
Одна из преступных групп называет себя Dreamer Money Gang (DMG), ее ежедневный оборот превышает 200 000 рублей, сообщила Group-IB. Выручка другой преступной группы стремительно росла в последние месяцы: от 784 600 рублей в январе до 8,9 млн рублей в апреле.
20 самых дорогих компаний Рунета. Рейтинг Forbes
20 самых дорогих компаний Рунета. Рейтинг Forbes