Возросшим спросом на услуги курьерской доставки решили воспользоваться злоумышленники. Поддельные сервисы крадут деньги и данные банковских карт пользователей с помощью фишинговых сайтов популярных курьерских служб, сообщает компания Group-IB, специализирующаяся на предотвращении кибератак. Ежедневный оборот только одной из мошеннических групп превышает 200 тысяч руб. В целом за последние полгода количество регистраций фишинговых доменов, направленных на бренды курьерских служб, выросло в 7 раз.
Злоумышленники размещают на популярных сервисах бесплатных объявлений приманки — объявления о продаже по намеренно заниженным ценам товаров, рассчитанные на разные целевые аудитории. Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса, где мошенники предлагают продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров.
В стороннем чате злоумышленник просит сообщить контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку на один из сайтов популярных курьерских служб, который оказывается фишинговой страницей. При этом брендинг и дизайн сайта похожи на оригинальные.
На поддельной странице жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. В итоге покупатель теряет и деньги, и данные карты, при этом оставаясь без товара. В среднем одного клиента мошенники обманывают на сумму в 15-30 тысяч руб.
Иногда мошенники не останавливаются на достигнутом и через пару дней после оплаты товара покупателю сообщают, что заказ не может быть доставлен и для компенсации перечисленной суммы необходимо оформить "возврат средств". В этом случае с карты происходит повторное списание той же суммы.
Преступные группы нанимают "сотрудников", которые размещают объявления-приманки через телеграм-бот. Эксперты сообщают, что ежедневный оборот одной такой преступной группировки превышает 200 тысяч руб. Примечательно, что выручка другой преступной группы стремительно росла в последние месяцы: 784600 руб. (январь), 3 ,5 миллиона руб. (февраль), 6,2 миллиона руб. (март), 8,9 миллиона руб. (апрель).
Сотрудники CERT-GIB совместно со специалистами СДЭК и "Авито" советуют быть внимательными и не реагировать на большие скидки на технику. Это один из признаков того, что лот-приманка на сайтах бесплатных объявлений создан мошенниками.
Важно также вести всю переписку в чате сервиса объявлений, не переходить в мессенджеры при покупке б/у товаров. Не стоит вносить предоплату – оплачивайте только тогда, когда получили товар.
Прежде чем ввести в какую-либо форму данные своей банковской карты – изучите адрес сайта. Например, сайт — cdek.ru, а остальные адреса (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки.
