Во время пандемии COVID-19 процветает кибермошенничество. Деятельность злоумышленников распространилась на сектор интернет-продаж и служб доставки — наиболее востребованные сферы среди пользователей на время самоизоляции. Об этом рассказали эксперты из компании Group-IB газете Коммерсантъ. Мошенники подделывают сайты популярных служб доставки и похищают данные банковских карт. Специалистам удалось заблокировать свыше 250 фишинговых платформ.

По данным исследователей из Group-IB, карантинный режим из-за нового коронавируса увеличил востребованность услуг курьерских служб на 30-40%. Это привело к созданию «курьерской схемы» по хищению денег с карт пользователей, так как они все чаще заказывают продукты или другие товары в интернет-магазинах, стараясь соблюдать режим самоизоляции и надеясь при этом сэкономить.

Фото: unsplash.com

Впервые такой вид мошенничества был раскрыт в августе 2019 года, после жалоб первых пострадавших. Однако наиболее активность злоумышленников проявилась весной этого года, когда большинство людей оставались дома. По данным специалистов, за последние полгода количество регистраций фальшивых доменов и подставных курьерских служб выросло в семь раз.

Сама схема, благодаря которой кибермошенники получают доступ к банковским картам россиян, довольно проста. Злоумышленники размещают информацию о продаже товаров по сильно заниженным ценам на распространенных площадках для бесплатных объявлений. Так они создают приманку для жертв. При этом, это могут самые разнообразные товары — от рабочих инструментов до игровых консолей и т.п. Конечно, площадки пытаются бороться с нежелательными продавцами, однако мошенники находят новые способы, чтобы обойти блокировки.

Потом, когда потенциальная жертва интересуется предложением лжепродавца, мошенник предлагает ей перенести общение в один из популярных мессенджеров, для совершения сделки на внешнем ресурсе. Это делается для того, чтобы служба безопасности самой площадки не смогла отследить его действия. А злоумышленник может сказать клиенту, что так будет удобнее для обеих сторон.

Фото: art.su

Например, на Авито запрещается давать ссылки на сторонние ресурсы, чтобы избежать большинство схем фишинга. Компания старается контролировать все процессы своих сервисов, однако она не может помочь пользователям, которые добровольно уходят в другие мессенджеры для завершения покупки. У них не получается отследить действия мошенника.

Реклама на Компьютерре

Далее кибермошеннику остается узнать личные данные жертвы, под видом оформления доставки у жертвы. Пользователю могут прислать ссылку на поддельный сайт популярной службы доставки, которая может полностью копировать оформление страницы известного бренда и даже иметь похожее на оригинал доменное имя. Естественно услуги и сервисы с такой страницы не имеют отношения к настоящим сайтам.

После этого жертва совершает оплату заказа, предоставляя данные своей банковской карты. Так покупатель теряет не только деньги, но и отдает мошеннику всю свою личную информацию. В среднем кража совершается на суммы от 15 до 30 тысяч рублей. Иногда мошенник может вернутся для повторного вывода денег. Покупателю предлагают совершить возврат средств через какое-то время после оплаты, под видом ошибки со стороны лжепродавца. С карты жертвы повторно списываются та же сумма денег.

Фото: unsplash.com

Преступные кибер-группировки хорошо организованы. У них есть четкое распределение ролей и сумм вознаграждения. Они оперируют на форумах и телеграмм-каналах, где ищут новых сотрудников и распределяют деньги между участниками группировки. Как правило, переводы осуществляются на криптокошельки. По данным Group-IB ежедневный оборот киберпреступников может превышать 200 тысяч рублей.

Эксперты по онлайн-мошенничествам советуют не вестись на слишком низкие цены и проверять такие товары в других магазинах; не уходить в сторонние мессенджеры и переписываться только в чате сервиса; проверять информацию о сайтах, на которых вы собираетесь вводить личные данные (если он создан недавно, то вероятно он фишинговый); доверять только официальным сайтам и проверять адреса (схожие домены — подделки).

Источник