Хакеры заняли торговые площадки
На сайтах объявлений нашли новую схему мошенничества
За предложениями товаров по заниженной цене на Avito и «Юле» часто стоят мошенники, выяснили эксперты компании BI.Zone. Через Telegram они присылают пользователям фишинговые ссылки, копирующие страницы оплаты легитимных ресурсов. Общие потери жертв достигают 1 млн руб. ежедневно, и с переходом на режим самоизоляции подобных мошенничеств становится все больше.
Фото: Анастасия Кулагина, Коммерсантъ / купить фото
На популярных площадках для размещения объявлений — Avito и «Юле» — появилась новая схема мошенничества, обнаружили в BI.Zone (принадлежит Сбербанку). Злоумышленники создают объявления о продаже товаров по заниженной цене, откликнувшимся покупателям продавец сообщает, что находится в другом городе, и предлагает оформить доставку. Когда жертва соглашается, злоумышленники направляют фишинговую ссылку для оформления покупки, которая полностью копирует страницу оплаты легитимного ресурса — ПЭК, Boxberry, «Почты России», СДЭК, Avito или «Юлы». Жертва вводит данные банковской карты и оплачивает товар, после чего мошенники удаляют аккаунт на торговой площадке и больше не отвечают.
Каждая команда мошенников зарабатывает в среднем около 52 тыс. руб. в день, а общие потери жертв достигают 1 млн ежедневно, выяснили в BI.Zone.
Эксперты обнаружили более 20 Telegram-каналов, которые работают по этой схеме, а также отдельные каналы для «рекрутинга» мошенников, один из которых насчитывает 13,5 тыс. участников. Злоумышленники используют Telegram-бота для создания фишинговых ссылок и отслеживания обманутых покупателей с помощью оповещений о совершенной оплате.
Раньше создание фишинга требовало технических знаний, сейчас мошеннику достаточно нажать на кнопку в Telegram-боте и отправить ссылку жертве — и не нужно заботиться о подготовке, регистрации, верстке и создании фишингового ресурса, рассказывает директор блока экспертных сервисов компании BI.Zone Евгений Волошин. Владельцы Telegram-инструментария по автоматизации получают процент от сделок с каждого мошенника — фактически это можно назвать «фишинг как услуга», то есть организацию автоматизированного фишинга для новых злоумышленников, объясняет господин Волошин. Такая схема понижает порог вхождения и в десятки раз увеличивает массовость атак, подчеркивает спикер.
Значительная часть подобного мошеннического «бизнеса» может вестись через лиц, находящихся в заключении, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Риск нарваться на мошенников есть даже при покупке стоимостью в несколько сотен рублей, отмечает он.
Еще в 2017 году мошенники создавали страницы, имитирующие сайты известных служб доставки, но массовая активизация случилась в начале 2020 года, рассказывает господин Арсентьев: с переходом на режим самоизоляции выросла востребованность дистанционных покупок. Пользователи не замечают подделки, поэтому мошенничество с фишинговыми ссылками работает, полагает руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Она рекомендует не выходить из официального приложения и не переходить по ссылкам от посторонних лиц, а также завести отдельную карту для платежей в интернете с лимитом на покупки.
На Avito заблокирована возможность вставлять ссылки на внешние ресурсы в мессенджере, и пользователь получает предупреждение, если покидает сайт, говорит директор по безопасности Avito Андрей Рыбинцев. В чатах «Юлы» пользователи также не могут отправлять друг другу ссылки на внешние ресурсы, рассказали в пресс-службе компании, но в приложение добавлены возможности мессенджеров, включая бесплатные аудио- и видеозвонки.
Для создания доверия к продавцу мошенники могут использовать подставные аккаунты, предупреждает руководитель аналитического центра Zecurion Владимир Ульянов.
Это могут быть либо «угнанные» аккаунты, то есть взломанные страницы пользователей, либо специально созданные аккаунты с хорошей репутацией, которые мошенники используют три-четыре недели, пока обманутые покупатели сохраняют надежду получить товар или вернуть деньги в диалоге с продавцом. Располагая вызывающим доверие аккаунтом, мошенникам не приходится выводить людей на подставные сайты — проще попросить перевести деньги напрямую на карту, поясняет господин Ульянов, а если покупатель сомневается, то предложить дополнительную скидку.