Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: Газета Коммерсантъ

В интернете растет число фальшивых курьерских служб

Самоизоляция вызвала рост числа фишинговых сайтов, имитирующих страницы популярных служб доставки. Ежедневно в рунете появляется около 20 новых таких страниц. Мошенники используют их в схемах обмана на сайтах объявлений, причем по внешнему виду ресурсы почти невозможно отличить от настоящих, говорят эксперты. Рост числа таких ресурсов они объясняют распространением готовых инструментов для их создания.

Ежедневно в рунете появляется около 20 новых фишинговых сайтов популярных служб доставки товаров, рассказал «Ъ» ведущий аналитик Infosecurity a Softline Company Александр Вураско. Например, сейчас насчитывается около 106 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), тогда как годом ранее их было шесть. Число фишинговых сайтов, имитирующих «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, тогда как сейчас насчитывается около 100 и более 25 соответственно, рассказал господин Вураско.

Фото: Анатолий Жданов / Коммерсантъ

Фейковые сайты, дублирующие интерфейс cdek.ru, стали встречаться гораздо чаще, подтверждает IT-директор СДЭК Станислав Горбатовский, добавляя, что, хотя закон не обязывает компанию отслеживать подобные ресурсы, СДЭК начала сотрудничество с Group-IB, чтобы обнаружить и ликвидировать сайты до того, как ими успеют воспользоваться клиенты. Любые изменения в названии сайта, делающие его отличным от cdek.ru, прямо указывают на подделки, подчеркивает он. В остальных службах доставки не ответили на запросы.

Фишинговые сайты мошенники используют в схемах обмана на крупных торговых площадках и сайтах объявлений, рассказывают эксперты. Злоумышленники выставляют на продажу дорогие товары со значительной скидкой, а заинтересовавшимся покупателям предлагают оформить доставку. Для оплаты они направляют ссылку на фишинговый сайт службы доставки, где покупатель оплачивает товар, после чего злоумышленник пропадает.

В некоторых случаях мошенники оформляют доставку товара на имя покупателя из какого-нибудь интернет-магазина, отмечая в заказе, что оплата будет при получении, рассказывает Александр Вураско: «В итоге к покупателю действительно приезжает курьер с товаром, только товар не оплачен, потому что деньги ушли мошеннику».

Рост числа фейковых сайтов вызван не только популярностью услуг доставки во время самоизоляции, но и тем, что снизился порог входа в этот бизнес, есть готовые инструкции и инструменты для создания фальшивых сайтов служб доставки, которые продаются или сдаются в аренду, говорит господин Вураско.

Это дает возможность участвовать в схеме даже людям, практически не имеющим познаний в IT-сфере. По данным компании BI.Zone, каждая подобная команда мошенников на Avito и «Юле» зарабатывает в среднем около 52 тыс. руб. в день, а общие потери жертв на сайтах объявлений могут достигать 1 млн руб. ежедневно.

Адреса фишинговых страниц очень похожи на названия настоящих, например, это может быть yoola.ru вместо youla.ru, а по внешнему виду отличить такие страницы «практически невозможно», указывает руководитель исследовательской группы отдела аналитики информбезопасности Positive Technologies Екатерина Килюшева.

Директор Trust & Safety «Авито» Андрей Рыбинцев рекомендует пользователям не переходить в другие мессенджеры, чтобы обсуждать сделку, не переходить по неизвестным ссылкам, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен.

Для получения данных банковских карт и повышения доверия пользователя к операции могут использоваться и сайты, повторяющие интерфейс популярных платежных сервисов, отмечает руководитель аналитического центра Zecurion Владимир Ульянов. При этом, добавляет он, большинство мошенников предпочитает просто получить фиксированную сумму от покупателя — это «живые деньги», которые можно использовать без ограничений, тогда как доступ к карточному счету требует много дополнительных действий и несет дополнительные риски.

Юлия Степанова

Это тоже интересно:

Во время загрузки произошла ошибка.
Поделись с друзьями — нажми на одну из кнопок ниже!
Обзоры новинок
Подробности о главных премьерах
Комментарии
8
Xenos WIGHT
Очередной "новый способ украсть ваши деньги", которому сто лет в обед.
СсылкаПожаловаться
I AM alive
В ответ на комментарий от Сергей Дусаков
Сергей Дусаков
Очевидно надо блокировать такие сайты, надо создать организацию которая будет этим заниматься.
СсылкаПожаловаться
а Роскомпозор нам нафига тогда?
СсылкаПожаловаться
Алексей
пуЩай крадут - у идиотов
СсылкаПожаловаться
дмитрий
лохов надо разводить...так что я поддерживаю мошенников в некотором смысле...в свою очередь хочу отметить-а как меня можно надуть если я плачу только после получения товара??никак...так что лохи-получайте свои уроки
СсылкаПожаловаться
Deluks
Да надо быть совсем кретином, чтобы незаметить разницу между sdek.ru и ssdek.ru или с info-sdek.com.
СсылкаПожаловаться
Serge Bearson
автор альтернативно одарённый, а уж "Директор Trust & Safety «Авито» Андрей Рыбинцев" вообще не понятно как за безопасность отвечает.
СсылкаПожаловаться
Пронин Николай Геннадиевич
Надо оторваться от дивана и сходить в магазин. Блин, и откуда они только деньги берут??? Вся страна стонет, что осталась без работы, а доставка (в т. ч. фейковая) процветает. Парадокс, ей Богу...
СсылкаПожаловаться
Сергей Дусаков
Очевидно надо блокировать такие сайты, надо создать организацию которая будет этим заниматься.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас