Деньги ушли, товары не пришли: как мошенники маскируются под сайты служб доставки

Банк выходит на перехват. Интеллектуальная система засекает нетипичный для владельца денежный перевод, начинается игра на опережение. Примерно 97% мошеннических операций блокируется в ситуационном центре кибербезопасности. Здесь же собирается и статистика, из которой стало известно, что мошенников стало больше, работают они активнее и подстраиваются под повестку дня, чтобы люди охотнее отдали им свои деньги.

Станислав Кузнецов, заместитель председателя правления «Сбербанка»: «В прямом эфире идет заседание правительства с участием председателя правительства. И Михаил Мишустин объявляет о мерах господдержки, к концу этого совещания, буквально через 30–40 минут мы уже зафиксировали несколько поддельных сайтов-двойников госуслуг, которых предлагается получить пособия для детей».

Мир изменился. Оплата безналом впервые в России обошла покупки за наличные. Онлайн-переводы — обычное дело. Большинство пострадавших от мошенников уже не пенсионеры.

Станислав Кузнецов: «Пандемия показала, что больше стали атаковать людей молодых и зрелых, которые хорошо разбираются, но покупаются на подходы кибермошенников. И в зоне нашего внимания последнее время стали дети».

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»: «Они все идут вверх. Самое популярное сейчас — это история с компенсациями. Очень много сайтов, рассылок, которые предлагают компенсацию за время, проведенное в карантине. Есть, например, сайты, которые называют себя, например, официальным сайтом объединенного компенсационного фонда и подобными».

Специалисты по кибербезопасности фиксируют новый тренд мошенников: маскировка под порталы служб доставки.

Александр Вураско, ведущий аналитик информационной безопасности: «Есть официальный сайт службы доставки, а есть фишинговый сайт. Визуально они не отличаются».

Сайт до последнего будет притворяться хоть частной фирмой, хоть большой государственной организацией. Сразу бросается глаза большая кнопка «оплатить», если на нее нажать, открывается платежная форма с логотипом «Почты России» и полями для ввода данных карты.

Схема примерно такая: на интернет-площадке будущая жертва находит объявление с нужным товаром, например, прибором для обеззараживания воздуха.

Александра Гуламова, потерпевшая: «Я нашла человека, который сказал, что у него склад этих рециркуляторов. Я с ним списалась, он сказал перейти по ссылке и оплатить. Здесь я совершила глупейшую ошибку, в нормальной жизни я бы такого не сделала, я перехожу по ссылке, произвожу оплату, дальше он говорит, что отправил».

Конечно, службы доставки борются с сайтами-клонами, а торговые площадки блокируют ссылки, поэтому мошенники стремятся перенести общение в мессенджеры — это верный признак того, что вас обманут.

Сергей Калегин, ИТ-директор службы доставки: «Не использовать никакие переходы на другие ссылки. Использовать только ту информацию, которая есть непосредственно на торговых площадках. Также надо использоваться мессенджерами площадки, а не пользоваться WhatsApp, Telegram или телефонными сообщениями».

Свою помощь в распознании мошенников предлагает и банк.

Станислав Кузнецов: «Мы запустим пилот в конце на этой недели. Любой гражданин нашей страны сможет легко проверить, фишинговый сайт или не фишинговый, нужно будет ввести в графу название сайта и получить информацию».

В кибервойне любые легальные средства защиты хороши. потому что вернуть деньги едва ли получится, если оплата проведена и банк не успел ее заблокировать.