Мошенники провели фишинговую атаку от имени крупного маркетплейса. Они предлагали покупателям промокод на 10 тыс. рублей, заманивали их на поддельный сайт и пытались украсть аккаунт в мессенджере. «Известия» выяснили, как отличить хакеров от представителей торговых площадок и защитить себя при совершении покупок.
Под видом Ozon
Хакеры провели фишинговую атаку от имени маркетплейса Ozon. Об этом рассказали в «Вестнике Киберполиции России» (Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ).
Как говорится в сообщении, мошенники заманивали пользователей на сторонний сайт, внешне копирующий Ozon, и предлагали промокод на покупки на 10 тыс. рублей. Однако, чтобы его получить, нужно было связаться с «личным менеджером» через WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ).
«В случае перехода в мессенджер и следования инструкциям граждане рисковали потерять доступ к своей учетной записи и конфиденциальным данным», — предупредили в МВД.
В пресс-службе Ozon «Известиям» сообщили, что сайт уже заблокирован, это сделали «через 15 минут после обращения к хостинг-провайдеру». Представители маркетплейса попросили пользователей быть внимательными и не переходить по сомнительным ссылкам.
— Мы постоянно работаем с регуляторами и участниками рынка в борьбе с мошенничеством и другими киберугрозами. Борьба с фишингом и скам-ресурсами происходит при помощи комплекса мер. Каждый день наши службы антифрода и информационной безопасности вместе с партнерами изучают публичные случаи, отслеживают тысячи интернет-ресурсов, находят среди них подозрительные и оперативно блокируют их, — отметили в пресс-службе.
Частая схема
Сценарий c выводом покупателя на фишинговый сайт или общение с «продавцом» не новый, он давно и активно используется мошенниками, объясняет «Известиям» GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова. Злоумышленники стали использовать маркетплейсы и крупные сервисы просто потому, что там совершают покупки больше половины населения — почти 90 млн человек.
— И это настолько обыденная вещь, что большинство забывает об осторожности и не ожидает подвоха, когда видит ссылку и название знакомой торговой площадки. Поэтому почти все схемы так или иначе связаны с тем, чтобы заставить пользователя поверить, что он находится на легитимном ресурсе, и вынудить авторизоваться или купить фейковый товар, то есть банально перевести деньги на счет злоумышленника, — говорит эксперт.
Как правило, отмечает она, мошенники используют именно тематику скидок, специальных распродаж и персональных предложений, поскольку они ограничены по времени. И это заставляет пользователя действовать в спешке и не «включать» критическое мышление.
— Другая схема, которая встречается еще чаще — взлом личного кабинета. Надо сказать, маркетплейсы привлекли особое внимание мошенников, когда стали привязывать карты клиентов к их профилю, а также создавать разнообразные кошельки, где можно хранить деньги для оплаты товаров. Покупатели часто применяют их для получения скидок и бонусов, — рассказывает Шмигирилова.
Получив доступ к личному кабинету, преступники могут перевести деньги с таких кошельков на свои счета (или счета дроперов, чтобы потом обналичить деньги). А могут просто приобрести себе товары — деньги спишутся с карты владельца кабинета в момент получения.
Механизм обмана
Преступные схемы, связанные с маркетплейсами, могут быть объединены между собой. И обычно, объясняет эксперт компании «Киберпротект» Саркис Шмавонян, они проходят в четыре этапа:
- Мошенники создают фишинговые сайты: это точные копии страниц, например, Ozon, с измененным адресом (например, main-ozon.ru).
- Рассылают текстовые сообщения через мессенджеры, SMS и электронную почту: используют логотипы и стиль компании, от имени которой злоумышленники действуют. Это могут быть сообщения о том, что человек получил промокод или подарок, или уведомления, что его товар оформлен или передан в доставку.
- Предлагают купить товар со скидкой — или получить подарок, но просят внести небольшую сумму.
- Похищают аккаунт на маркетплейсе или в мессенджере.
Заодно, добавляет он, преступники могут попытаться «угнать» учетную запись человека на «Госуслугах». Для этого они могут попросить прислать код из SMS — якобы для получения подарка, услуги или скидки на крупную покупку.
— При краже аккаунта на «Госуслугах» мошенники могут разыгрывать схемы для оформления кредитов, получения налоговых вычетов, инициировать процедуру отчуждения имущества. А еще могут изменять персональные данные пользователя, что влечет серьезные юридические и финансовые последствия, — отмечает специалист.
Как распознать мошенников
Отличить мошенников от реальных торговых площадок и продавцов можно по разным признакам. В данном случае, рассказывает эксперт «Кода Безопасности» Александра Шмигирилова, это достаточно просто.
— Главный «звоночек» — перевод общения с «менеджером маркетплейса» в мессенджер. На площадках всё общение с персоналом идет только в личном кабинете, для этого есть специальная форма. У реальных менеджеров маркетплейса нет необходимости переводить общение куда-либо еще, и, если такое происходит, это повод насторожиться, — поясняет Шмигирилова.
В том случае, если человеку в мессенджере или соцсети от имени маркетплейса предлагается какой-то приз, скидка или акция, эксперт советует проверять это в личном кабинете официального приложения. Также в приложении можно связаться со службой поддержки и уточнить наличие акции — заодно у пользователя появится возможность сообщить о мошенничестве, чтобы менеджеры уведомили о схеме других юзеров.
— Если пользователь привык покупать не через приложение, а на сайте через браузер, то сперва нужно убедиться, что это реальный сайт маркетплейса, а не фейк. Необходимо проверить доменное имя, данные о регистрации, оформление и наполнение. При этом лучше всего переходить на официальный сайт из какой-либо поисковой системы, а не через ссылки, полученные в сообщениях, — заключает GR-директор ИБ-компании.
Способы защиты
Для того чтобы защититься от мошенников в интернете, эксперты «Известий» рекомендуют соблюдать несколько простых правил.
- Завести отдельную карту только для оплаты товаров в интернете и не держать там крупные суммы. Следить, чтобы счет этой карты не был связан с накопительным счетом (или другой картой), на которой копятся деньги или лежит депозит.
- Установить в приложениях маркетплейсов статус — «оплата только при получении», тогда списать деньги при заказе не удастся.
- При использовании кошелька маркетплейса не хранить там деньги, а переводить только необходимую сумму при оплате товара.
- Не использовать простые и повторяющиеся пароли на всех маркетплейсах. Чем сложнее пароль, тем труднее его взломать: например, на пароль только из цифр у злоумышленников уйдет всего 25 секунд.
- При возможности настраивать двухфакторную идентификацию.
- Использовать антивирусные решения — они блокируют фишинговые сайты.
— Кроме того, важно немедленно извещать службу безопасности маркетплейса при каких-либо подозрительных транзакциях в личном кабинете. Чем раньше это будет сделано, тем больше вероятность, что удастся остановить мошенников на начальном этапе, — заключает Александра Шмигирилова.
По мнению специалистов по кибербезопасности, преступники всегда будут использовать известные бренды, и со временем схемы могут становиться всё технологичнее и убедительнее. Поэтому важно не совершать необдуманных поступков и проверять любую информацию — особенно если от человека просят срочных действий, запугивают или предлагают что-то подозрительно выгодное.
