Количество имитирующих доски бесплатных объявлений сайтов выросло в десятки раз
Число мошеннических сайтов, которые имитируют доски бесплатных объявлений, увеличилось в десятки раз по сравнению с 2020 годом. Мошенники используют для охоты на чужие деньги парсинг — поиск телефонных номеров по открытым источникам и присылают ссылки на сайты-имитации в мессенджеры и на почту. Большинство участников такого промысла — несовершеннолетние
Число фишинговых страниц, которые копируют доски бесплатных объявлений, выросло в первом квартале 2021 года в десятки раз по сравнению с тем же периодом прошлого года. Об этом сообщает «Коммерсантъ» со ссылкой на отчет по борьбе с мошенничеством, который подготовили «Лаборатория Касперского» и сервис бесплатных объявлений «Юла».
По данным отчета, за первые три месяца 2021 года «Лаборатория Касперского» заблокировала более 2,5 млн попыток перехода пользователей по фишинговым ссылкам в сегменте электронной коммерции в России. При этом количество фишинговых страниц, имитирующих доски объявлений, по оценке «Лаборатории Касперского» , выросло в десятки раз по сравнению с аналогичным периодом 2020 года. В «Юле» рассказали, что компания в первом квартале заблокировала 1400 мошеннических ресурсов, копирующих ее сайт. Мошенники обычно создают страницы, замаскированные под сервис «Безопасная сделка». Ссылки на такие страницы они присылают своим жертвам в сторонних мессенджерах. При переходе по ссылкам и вводе данных банковских карт с них списываются деньги.
Брокер или мошенник: как работают схемы с фейковыми инвестициями в акции и криптовалюты
По словам собеседников в компании, главная проблема, с которой пришлось бороться «Юле» в первом квартале, — автоматизированный парсинг телефонных номеров, то есть сбор данных в открытых источниках. В апреле это привело к росту обращений в службу поддержки на 23%, отметили в компании, заверив, что быстро справились с проблемой. В «Авито» газете рассказали, что в апреле компании удалось на 50% снизить по сравнению с мартом число пользователей, которых мошенникам удалось обмануть с помощью фишинговых схем. Для этого компания внедрила дополнительный скоринг для оценки надежности пользователей. В «Лаборатории Касперского» отметили, что доски объявлений стали более востребованы в пандемию, поскольку пользоваться различными онлайн-услугами были вынуждены даже те, кто раньше не рассматривал такую возможность. «Привычным стал не только процесс выбора товаров, но также удаленное общение, расчеты и оформление необходимых услуг. Этим, а также невысокой цифровой грамотностью потенциальных жертв часто пытались воспользоваться злоумышленники», — рассказали в компании.
Каждое пятое письмо — от мошенников: как не стать жертвой обмана в «черную пятницу»
С начала 2020 года Infosecurity a Softline company выявила более 2000 фишинговых ресурсов, связанных с мошенничествами на «Авито» и «Юле», отметил гендиректор компании Кирилл Солодовников. «На протяжении всего года активно развивались, совершенствовались механизмы работы фишинговых сайтов, расширялась география мошенничеств», — добавил он. Солодовников объяснил, что популярность мошенничества на «Авито» и «Юле» обусловлена тем, что такая криминальная схема распространяется по принципу CaaS — Cybercrime as a Service (киберпреступление как услуга), в соответствии с которым одни люди создают продвинутые инструменты для совершения преступлений и предоставляют возможность использовать их людям без специальных технических познаний.
Avito решил конкурировать с Ozon и Wildberries
Анализ тематических каналов в Telegram показывает, что до 80% участников сообществ, посвященных мошенничествам на торговых онлайн-площадках, составляют несовершеннолетние, уточнил Солодовников. По словам эксперта, разовая сумма хищения, как правило, невелика, но массовость хищений «позволяет организаторам получать стабильно высокий доход». Руководитель компании «Интернет-Розыск» Игорь Бедеров добавил, что на фишинговые страницы заманивают жертв через почтовые рассылки о «выгодных продажах» на сайтах объявлений или через социальные сети. По его словам, распознать такие посягательства возможно: как правило, мошенники для перехода предоставляют ссылку, лишь частично повторяющую оригинальный сайт.