Эксперты BI.ZONE обнаружили более 20 Telegram-каналов, которые автоматизировали мошенничество на сайтах популярных торговых площадок Avito и “Юла”. Схема мошенничества следующая: на сайте предлагаются популярные продукты с заниженной стоимостью, которые привлекают внимание пользователей. Когда потенциальная жертва обращается к мошеннику за покупкой товара, он сообщает, что находится в другом городе, а в торговой площадке указал адрес близко к покупателю якобы для привлечения внимания. Однако он обещает доставить товар покупателю, для чего можно оплатить товар удаленно. Когда жертва соглашается на оплату мошенники присылают ссылку на оплату в сервисе, который стилизован под встроенную в магазин систему оплаты, но на самом деле является сайтом злоумышленника. После перевода денег за товар все общение прекращается.
По оценкам BI.ZONE в среднем каждая команда мошенников в день зарабатывает около 52 тысяч рублей, а общие потери жертв достигают 1 миллиона ежедневно. Для этой схемы мошенничества подходят самые разнообразные товары — от неудобных к перевозке диванов и шкафов до дорогостоящей электроники. «С каждым разом злоумышленники придумывают все более ухищренные схемы мошенничества, — пояснил Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE. — Они понимают, как привлекать внимание жертв — например, в данной схеме мошенники чаще всего предлагают купить IPhone по невероятно низким ценам. Естественно, это цепляет людей — но на самом деле должно настораживать».
Мошенники используют для общения с потенциальными жертвами чат-ботов на платформе Telegram, которые занимаются как генерированием фишинговых ссылок на сайты, так и ведением диалогов, и даже отслеживанием оплаты жертвы. Иногда такие боты предлагают вернуть деньги, но присланная ими для этого ссылка обычно также списывает дополнительные деньги, что позволяет мошенникам еще увеличить «доходы» от проведенной операции.
Кроме того, эксперты BI.ZONE обнаружили Telegram-каналы, которые занимаются рекрутированием новых мошенников и обучением их соответствующим схемам обмана доверчивых покупателей. В частности, один из таких каналов насчитывает 13,5 тыс. подписчиков. В результате, на основе Telegram создается целая мошенническая индустрия, в которой уже появилось распределение труда — одни занимаются совершенствованием чат-роботов, другие — генерированием фальшивых банковских интерфейсов, третьи — публикацией объявлений на торговых площадках.
«Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученных от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга», — рекомендует Евгений Волошин. Однако классический способ определения фишинга по адресу не совсем работает, поскольку в сайтах торговых площадок часто остаются уязвимости типа подделки межсайтовых запросов (XSRF) или другие, которые позволяют с помощью URL базового сайта переслать запрос на сайт злоумышленника и перевести жертву на внешний мошеннический ресурс. Внешне это выглядит так, будто торговая площадка переадресует пользователя на сайт банка, правда последний находится под контролем злоумышленников. Именно этот сайт банка и стоит пристально рассматривать на предмет кривого дизайна, неправильных шрифтов, несоответствия цветов и других признаков «дешевого мошеннического дизайна». Если есть хотя бы минимальные подозрения в качестве сайта банка, то совершать на нем оплату не стоит.
Следует отметить, что мошенничества подобного типа не требуют физического контакта, а даже наоборот — мошенники всячески избегают личного контакта. Период вынужденной изоляции, когда лишний раз не хочется выходить на улицу, является благоприятной средой для подобного типа схем получения нетрудовых доходов. Поэтому совершение дорогих покупок не стоит проводить на открытых торговых площадках, типа Avito и “Юла”, где нет собственных торговых площадей и сервисов по возврату денег в случае недоставки товара, как это сделано, например, на Alibaba. Лучше пользоваться электронными витринами реальных магазинов, которые сейчас будут только рады любому клиенту. Лучше немного переплатить за надежность и гарантию возврата, чем потерять деньги, зарезервированные на необходимый товар.
