Сезон распродаж привел к росту фишинговых атак. С увеличением числа покупок в интернет-магазинах и службах доставок активизировались мошенники, и количество фишинговых писем от лица таких служб увеличилось в 5 раз во всем мире. Эксперты предупреждают, что Россия в этом плане не отстает от общей динамики. Они рассказали, как отличить действительно выгодную покупку на распродаже от уловки мошенников.
Число фишинговых атак от лица служб доставки во всем мире в ноябре выросло более чем в 5 раз в сравнении с октябрем, говорится в исследовании Check Point Software Technologies. Чаще всего злоумышленники представлялись брендами DHL, Amazon и FedEx, наиболее резкий рост мошенничеств в сфере покупки и доставки товаров зафиксирован в Европе.
«В ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем. Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случаев) мошенники рассылали письма от лица DHL. На втором месте — Amazon (37%), на третьем — FedEx (7%)», — сообщается в отчете компании.
Отмечается, что рост показателя связан с началом периода распродаж и приближающимися праздниками во многих странах. Злоумышленники не только создают фальшивые скидочные предложения и фейковые магазины, но и делают фишинговые рассылки от имени служб доставки. В таких письмах предлагают отследить посылку или сообщают о проблемах с заказом, для решения которой нужно предоставить персональную информацию или даже данные банковской карты, рассказывают в Check Point Software Technologies.
К сожалению, Россия совершенно не отстает от динамики развития мошенничества в интернете. И по случаю проведения распродажи в ноябре также отмечен резкий рост фишинговых ресурсов, которые маскируются под известные службы доставки или маркетплейсы, рассказал «Газете.Ru» генеральный директор Gamesup42 Игорь Ивченко.
«Как правило, каждый год мы видим, как в такие дни [распродаж] активизируются мошенники с поддельными магазинами, предлагающие несуществующие акции. В основном у них две цели: похитить данные банковской карты для дальнейшего списания всех средств или перепродажи на хакерском форуме, или же списать средства, не предоставив товар», — рассказали «Газете.Ru» в компании Group-IB.
Разгорячённые скидками онлайн-покупатели оказываются лёгкой добычей, соглашается сооснователь компании «Антифишинг» Сергей Волдохин.
«Это работает примерно так, как работает цепочка утвердительных ответов: человек удачно купил одну вещь, вторую, третью. Ему кажется, что удача на его стороне, поэтому критичность восприятия происходящего снижается, чем и пользуются мошенники», — объясняет эксперт.
Мошенники используют не только распродажи и праздники, но и любой инфоповод, предупреждает Волдохин. Он приводит в пример период начала второй волны пандемии коронавируса в сентябре, совпавший с пятикратным ростом количества мошеннических писем, в том или ином виде использующих тему коронавируса.
Пандемия в целом дала толчок к развитию онлайн-торговли, чем мошенники сразу воспользовались, отмечает Игорь Ивченко. По данным эксперта, только в этом году в России зафиксирован рост фишинговых ресурсов более чем в два раза — на 118%.
Ивченко предупреждает, что чаще всего преступники используют для подделки сайты банков, онлайн-ретейлеров, а также поставщиков бытовой техники и электроники. Причем он также замечает, что если раньше мошенники действовали отдельно друг от друга, то в этом году они объединяются в группы и совершают совместные атаки.
«Одной из масштабных мошеннических схем, активизировавшейся в период самоизоляции, стала схема с фейковой курьерской доставкой товаров, заказанных через интернет», — также заметили в Group-IB. В компании напомнили о привлекательных «лотах-приманках» на сайтах объявлений. Продавцы выставляют товар по выгодной цене, присылают покупателю ссылку на фишинговую страницу курьерского сервиса и просят перевести деньги за продукт и доставку, которая скорее всего не состоится.
«По такой схеме работают десятки преступных групп — за три месяца карантина их заработки росли как на дрожжах: от 3,5 млн в феврале до 9 млн в апреле», — рассказали в Group-IB.
Чтобы защититься от перспективы потерять свои средства, Игорь Ивченко советует соблюдать несколько правил. Например, завести отдельную карту для онлайн-покупок и не переходить по ссылкам с предложениями товаров, которые присылаются в месенджеры, социальные сети и даже на почту. Кроме того, эксперт рекомендует всегда проверять адрес сайта, на котором захочется совершить покупку: только полное совпадение названия может гарантировать, что вы покупаете товар у ретейлера, а не общаетесь с мошенником.
Сергей Волдохин также советует ориентироваться на оформление сайта и на работоспособность всех его компонентов.
«Часто бывает, что для экономии времени мошенники ставят в качестве фона сайта скриншот с реального прототипа, а поверх просто выводят форму для оплаты. Поэтому прежде чем оплачивать товар со скидкой 90%, убедитесь, что вы находитесь на сайте реальной компании», — подчеркивает эксперт. Он также обращает внимание на то, что главным отличительным признаком мошенничества всегда были и будут эмоции, которые стараются вызвать злоумышленники: срочность, таймеры и другие ограничения по времени, а также подозрительно короткий способ оплаты.
«Если вы чувствуете, что акция слишком привлекательна, весьма вероятно, что вас пытаются обмануть», — резюмирует сооснователь антифишинговой компании.
Ирина Власова