Служба подставки
В РФ резко выросло число фишинговых почтовых сайтов
На фоне проблем с логистикой товаров и отправлений в России растет количество мошеннических сервисов, обещающих быстро доставить посылку. В лучшем случае такие компании в итоге оформляют возврат ее отправителю через «Почту России», в худшем — просто «утилизируют», рассказали в компаниях по кибербезопасности. Всплеск числа мошенничеств может быть связан с тем, что в официальных сервисах доставки цены значительно выросли, а с рынка ушли зарубежные участники.
В сети увеличилось количество фишинговых сайтов, имитирующих сервисы экспресс-доставки товаров за границу, обнаружил “Ъ”. Например, на портале otzyvru.com пользователи оставили более 50 обращений только о сервисе express-post-service.ru. «Посылка в США весом 2 кг обошлась в 17 тыс. руб., но спустя две недели данные об отправлении на сайте так и не обновились, после чего он перестал работать»,— пишет один из пользователей. Другой пострадавший сообщил, что отправленная через сервис посылка вернулась к нему «Почтой России» спустя несколько дней.
Количество активных интернет-ресурсов, якобы оказывающих услуги по доставке посылок, с марта увеличилось на 36%, рассказал ведущий аналитик Group-IB Digital Risk Protection Евгений Егоров: «В основном такие сайты хорошо сконструированы, чтобы не вызвать подозрений посетителей, но используют несуществующие названия компаний».
С начала мая в Infosecurity a Softline Company зафиксировали более 120 доменов, которые могут быть использованы в рамках этой мошеннической схемы, рассказал руководитель блока специальных сервисов компании Сергей Трухачев. В поисковой выдаче «Яндекс» выдает такие сайты на первой странице запросов, убедился “Ъ”.
Мошенники и раньше использовали поддельные службы доставки для обмана граждан, но из-за ограничений их стало заметно больше, отмечает директор компании «Антифишинг» Сергей Волдохин: «Создается поддельный сайт, который предлагает быстро доставить груз, но в лучшем случае просто передает заказы "Почте России", зарабатывая на продаже фиктивной услуги».
В мошеннической схеме может участвовать несколько человек, говорит Евгений Егоров, каждый будет сопровождать жертву на разных этапах.
По словам собеседника “Ъ”, столкнувшегося с подобной схемой, после оформления заказа с пользователем встречается курьер, выдает символическую накладную, ссылаясь на спешку или неработающий терминал, принимает деньги переводом на карту и забирает посылку.
Обманутому клиенту может спустя время прийти уведомление об утилизации отправления.
Из-за военных действий на Украине с конца февраля оказались серьезно нарушены цепочки почтовых отправлений, как по России, так и за ее пределы. На это повлияло частичное закрытие границ между странами и санкции. Так, уже в начале марта число грузовых судов, которые заходили в российские порты, снизилось почти на 40% (см. “Ъ” от 22 марта).
При этом с начала года, по официальным данным, страну покинуло более 15,5 млн человек, в два раза больше, чем за первый квартал 2021 года. Это повысило спрос на отправки товаров из России, что подтверждает в том числе оператор экспресс-доставки СДЭК. В компании также отмечают, что с логистического рынка ушли крупные зарубежные игроки, в том числе DHL, TNT, UPS, FedEx, и оставшиеся клиенты перераспределились среди российских логистических компаний.
Стоимость услуги в СДЭК не назвали, ссылаясь на то, что она зависит от множества факторов, в том числе страны назначения, размера, веса и ценности посылки. Согласно калькулятору сайта компании, при расчете стоимости доставки, например, из Москвы в Вашингтон, весом до 2 кг и сроком доставки до пяти рабочих дней, СДЭК предлагает услугу за 4,9 тыс. руб. Доставка посылки в Ригу весом до 5 кг — 7,5 тыс. руб.
По словам собеседника “Ъ”, который стал жертвой мошенников, у СДЭК стоимость посылки весом более 10 кг в Мексику составляла более 40 тыс. руб., что значительно превышало предложение мошеннического сайта (18 тыс. руб.).
Службы доставки — один из множества примеров, когда качественный сайт и привлекательная цена обманывают пользователей, отмечает Сергей Волдохин: «Как и с любыми мошенническими сайтами, чем дольше они остаются активными, тем больше вероятность, что реальные люди потеряют деньги».