• USD
    69.7114
  • EUR
    77.6376
  • IMOEX
    2796.51
  • RTSI
    1277.85
  • DJA
    8368.23
  • NASDAQ
    9609.97
  • BRENT
    39.61
  • ГАЗПРОМ
    201.97
  • Газпрнефть
    345
  • Роснефть
    387
  • АЛРОСА
    68.27
  • Сбербанк
    212

Кибермошенники крадут деньги при помощи фейковых курьерских сервисов

pixabay.com

Возросшим спросом на услуги курьерской доставки решили воспользоваться злоумышленники. Поддельные сервисы крадут деньги и данные банковских карт пользователей с помощью фишинговых сайтов популярных курьерских служб, сообщает компания Group-IB, специализирующаяся на предотвращении кибератак. Ежедневный оборот только одной из мошеннических групп превышает 200 тысяч руб. В целом за последние полгода количество регистраций фишинговых доменов, направленных на бренды курьерских служб, выросло в 7 раз.

Злоумышленники размещают на популярных сервисах бесплатных объявлений приманки — объявления о продаже по намеренно заниженным ценам товаров, рассчитанные на разные целевые аудитории. Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса, где мошенники предлагают продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров.

В стороннем чате злоумышленник просит сообщить контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку на один из сайтов популярных курьерских служб, который оказывается фишинговой страницей. При этом брендинг и дизайн сайта похожи на оригинальные.

 

На поддельной странице жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. В итоге покупатель теряет и деньги, и данные карты, при этом оставаясь без товара. В среднем одного клиента мошенники обманывают на сумму в 15-30 тысяч руб.

Иногда мошенники не останавливаются на достигнутом и через пару дней после оплаты товара покупателю сообщают, что заказ не может быть доставлен и для компенсации перечисленной суммы необходимо оформить "возврат средств". В этом случае с карты происходит повторное списание той же суммы.

Преступные группы нанимают "сотрудников", которые размещают объявления-приманки через телеграм-бот. Эксперты сообщают, что ежедневный оборот одной такой преступной группировки превышает 200 тысяч руб. Примечательно, что выручка другой преступной группы стремительно росла в последние месяцы: 784600 руб. (январь), 3 ,5 миллиона руб. (февраль), 6,2 миллиона руб. (март), 8,9 миллиона руб. (апрель).

Сотрудники CERT-GIB совместно со специалистами СДЭК и "Авито" советуют быть внимательными и не реагировать на большие скидки на технику. Это один из признаков того, что лот-приманка на сайтах бесплатных объявлений создан мошенниками.

Важно также вести всю переписку в чате сервиса объявлений, не переходить в мессенджеры при покупке б/у товаров. Не стоит вносить предоплату - оплачивайте только тогда, когда получили товар.

Прежде чем ввести в какую-либо форму данные своей банковской карты – изучите адрес сайта. Например, сайт — cdek.ru, а остальные адреса (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки.

Сегодня

Вы можете получать оповещения от vesti.ru в вашем браузере