Мошенники используют схему хищений с онлайн-покупками и ложными курьерскими службами

Мошенники этой весной активировали схему хищения денег и данных пользователей с использованием поддельного сервиса курьерской доставки, говорится в исследовании Центра реагирования на киберинциденты CERT-GIB компании Group-IB, которая занимается информационной безопасностью. С исследованием ознакомился Forbes.

Первые случаи применения этой схемы были выявлены еще до пандемии (об этом сообщали СДЭК и Boxberry), но в последние полгода число регистраций фишинговых доменов под видом служб доставки выросло в семь раз. О фейковых доставках предупреждала в апреле и "Лаборатория Касперского".

Схема работает следующим образом. На популярных сервисах объявлений злоумышленники размещают лоты-приманки с намеренно заниженными ценами. Это могут быть бензопилы, звуковые системы для автомобилей, швейные машинки, коллекционные вещи, товары для рыбалки, спортивное питание, советские инструменты, фотоаппараты или игровые приставки, перечисляет Group-IB.

Пользователи связываются с продавцом во внутреннем чате сервиса, но продавец тут же предлагает перенести обсуждение в популярный мессенджер — якобы для удобства клиента. На самом деле это делается для того, чтобы служба безопасности площадки не могла отследить "продавца" и помешать "сделке".

В стороннем мессенджере злоумышленник запрашивает контактные данные жертвы — ФИО, адрес и номер телефона под предлогом оформления доставки через курьерскую службу. После этого жертве присылают ссылку на один из сайтов популярных курьерских служб. На самом деле это фишинговая страница, полностью копирующая дизайн оригинала и с похожим доменным именем.

На поддельной странице заказа злоумышленники сами заполняют полученные от жертвы данные и предлагают покупателю только проверить сведения и оплатить товар банковской картой. Если покупатель соглашается и проводит трансакцию, деньги уходят мошенникам. Средний чек одной такой покупки составляет примерно 15 000 — 30 000 рублей.

На этом схема обмана может быть закончена, но некоторые мошенники идут дальше и обманывают еще раз — уже на возврате денег.

Через несколько дней покупателю приходит письмо, что на "почте" произошло ЧП. Легенда может быть разной: например, сотрудник почты пойман на краже, и заказанный товар конфисковала полиция. Для компенсации уплаченной суммы покупателю предлагают оформить "возврат средств". На самом деле с карты списывают ту же сумму еще раз.