Рунет заполнили фальшивые сайты известных брендов - как обезопасить себя

В сентябре в Сети появились сайты, копирующие 15 брендов, в том числе "Дочки-сыночки" "Красное и белое", "Бристоль", "Дикси", "Ашан", "О’Кей", Wildberries, DNS, "Связной", "Ситилинк", Tele2, выяснили эксперты по кибербезопасности. "Это самая массированная атака на клиентов ритейла в 2021 году",– сообщили в Infosecurity a Softline company.

В среднем появляется по три-пять новых сайтов в день. Действует порядка 40 фишинговых ресурсов. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена "Связного", 79 – "Ситилинк", 27 – "Бристоль", 61 – Wildberries.

Большинство ресурсов находятся в иностранных доменных зонах. Все сайты выполнены по одному шаблону и содержат опрос от имени компании и розыгрыш денежного приза, уточняют в Infosecurity: "Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым". Факт того, что человек получает ссылку на фейковый сайт от своего друга, повышает шансы того, что он перейдет по ссылке, объясняют в компании. После распространения ссылки жертве могут предложить ввести данные банковской карты для получения приза, а затем – код из СМС-сообщения.

Естественно, никаких денег гражданин не получает, а мошенники могут попасть в личный кабинет его онлайн-банка, объясняют эксперты. Нынешний всплеск мошеннических сайтов стал продолжением аналогичного прошлогоднего, говорит Юрий Другач. К предыдущим брендам и "акциям" граждане привыкли, поэтому лендинги меняются, поясняет эксперт.

Активизация мошенничеств в сфере ритейла – сезонная тенденция, маскирующаяся под аналогичные легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он. В "Красном и белом" поясняют, что борются с проблемой через провайдеров связи:

"Мы также информируем покупателей в соцсетях, что все конкурсы мы проводим только в официальных группах и никогда никому не пишем в личные сообщения, не берем деньги с победителей конкурсов и не просим оплатить доставку". В "Ситилинк" пока не зафиксировали увеличения числа сайтов, маскирующихся под компанию, но подтверждают, что такое происходило в прошлом году.

"При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена", – рассказали в "Ситилинк". В Tele2 ведут регулярный поиск фишинговых сайтов: "Наши сотрудники оперативно сообщают о подозрительных сайтах регистратору доменного имени. Если он не предпринимает действий, информируем о подозрительном ресурсе регулятора – международную некоммерческую организацию ICANN (Internet Corporation for Assigned Names and Numbers), которая занимается решением вопросов, касающихся доменных имен и IP-адресов".  

Подобные мошеннические сайты живут около трех недель, говорит Владимир Ульянов: "За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули, и начинают жаловаться". По его словам, эффективных инструментов борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в Интернете: "Его суть такова, что сделать премодерацию каждого сайта невозможно, любой человек может запустить сайт на шаблоне, и мошенники активно этим пользуются".

Удаленный обман

Маркетплейс Wildberries обратился в правоохранительные органы с просьбой установить и привлечь к уголовной ответственности мошенников, которые, согласно источнику из МВД, украли с площадки около 350 млн рублей. Для этого, как рассказали в Wildberries, преступники использовали новую мошенническую схему, с помощью которой подставные продавцы размещали на маркетплейсе несуществующий товар по завышенным ценам, а подставные покупатели оплачивали его. В процессе оплаты мошенники намеренно вводили неправильные реквизиты банковской карты, и операция отклонялась банком, Wildberries получал информацию о том, что платеж осуществлен, и расплачивался с вышеупомянутыми продавцами средствами с собственных счетов. В Wildberries уточнили, что новая мошенническая схема была впервые применена на площадке в начале апреля — тогда были совершены фиктивные покупки на сумму, не превышающую несколько тысяч рублей. Массовая атака на маркетплейс была подготовлена и проведена мошенниками на последней неделе мая — схема была сразу выявлена. «Компания сразу же обратилась в правоохранительные органы, а также в профильные надзорные органы с целью проинформировать рынок о существовании новых мошеннических схем и с тем, чтобы от них не пострадали другие участники онлайн-ритейла», — сказали в пресс-службе Wildberries.

Многие методы удаленного обмана, опробованные впервые в период пандемии, теперь поставлены на поток: чаще всего это фальшивые сайты заказа еды, билетов и путевок. По одному только сегменту пиццерий и только за май были зарегистрированы 3496 подозрительных доменов, которые включают в себя слово «pizza», из них 879 — за одну последнюю неделю перед летом.

Менее популярны из-за высокого ценника мошенничества, но также встречаются онлайн-магазины, якобы продающие гаджеты и бытовую технику. Они могут существовать довольно долго, имитируя реально существующие магазины — по созвучию или написанию адреса, а также по дизайну. Причем, подделывают не только сайты крупных игроков рынка, но и более мелкие маркетплейсы.

Если невнимательный покупатель «приобретает» товар в таком магазине, он просто переводит деньги мошенникам и оставляет им свои платежные данные, а в обмен не получает ничего. Жаловаться чаще всего некому, так как контакты на сайте указаны фальшивые или чужие, а защита прав потребителей в российской цифровой сфере пока не уделяет подобным сделкам должного внимания.

Рекомендации руководителя Центра цифровой экспертизы Роскачества Антона Куканова:

— Прежде всего, не пользуйтесь малознакомыми сайтами, старайтесь не переходить по ссылкам из рекламных сообщений, почтовых рассылок и личных сообщениях. Лучше всего вводить адрес сайта вручную.

— Проверяйте подлинность сайта: написание имени, наличие SSL-сертификата (символ замочка) и протокола HTTPS. Не оставляйте свои платежные данные на сайтах, которые вызывают сомнение. Если сайт выглядит, как страница крупного магазина известного бренда, но есть отличия в написании адреса сайта — это повод усомниться в его подлинности.

— Проверяйте на сервисах Whois, когда сайт был зарегистрирован, и не покупайте ничего на недавно созданных ресурсах. Фишинговые сайты живут относительно недолго.

— Большие скидки (40–50%), особенно на дорогостоящие товары вроде смартфонов, и  цена существенно ниже рыночной должны вас насторожить. Даже если это не прямое мошенничество, велик риск получить подделку (например, в случае с брендовыми кроссовками, «паленые» копии которых по низкой цене часто продают онлайн).

— Проверьте юридические реквизиты; если они указаны на сайте, совпадают ли они друг с другом и реальными записями в ЕГРЮЛ/ЕГРИП. Мошенники часто используют чужие или истекшие реквизиты; если реквизиты неправильные или их вовсе нет, не покупайте ничего в таком онлайн-магазине.

— Очевидный стоп-фактор: если форма оплаты предполагает перевод по реквизитам частному лицу или на электронный кошелек (если речь именно о странице, которая выглядит как магазин, а не, допустим, частная мастерская в Instagram).

— Не поддавайтесь эмоциональным манипуляциям, таким как всплывающие заманивающие баннеры, акции с таймерами оставшегося времени и.т.д.

— Всегда пользуйтесь антивирусом, часто он может заранее распознать вредоносный сайт и предотвратить переход на него и последующее хищение ваших средств.

 По материалам российских СМИ
 

Еще больше новостей на нашем telegram-канале , подписывайся и будь в курсе!