10 Декабря 2022 06:16
Новости
  10:12    16.5.2020

Осторожно, хакеры воруют деньги при оплате на торговых площадках

Осторожно, хакеры воруют деньги при оплате на торговых площадках
За предложениями товаров по заниженной цене на российских сайтах Avito и «Юле» часто стоят мошенники, выяснили эксперты компании BI.Zone. Через Telegram они присылают пользователям фишинговые ссылки, копирующие страницы оплаты легитимных ресурсов. Создать фишинговую ссылку никогда не было так просто - так что, скорее всего, мошенничество примет международный размах.
На популярных площадках для размещения объявлений — Avito и «Юле» — появилась новая схема мошенничества, обнаружили в BI.Zone (принадлежит Сбербанку). Злоумышленники создают объявления о продаже товаров по заниженной цене, откликнувшимся покупателям продавец сообщает, что находится в другом городе, и предлагает оформить доставку. Когда жертва соглашается, злоумышленники направляют фишинговую ссылку для оформления покупки, которая полностью копирует страницу оплаты легитимного ресурса — ПЭК, Boxberry, «Почты России», СДЭК, Avito или «Юлы». Жертва вводит данные банковской карты и оплачивает товар, после чего мошенники удаляют аккаунт на торговой площадке и больше не отвечают. 

Каждая команда мошенников зарабатывает в среднем около 52 тыс. руб. в день, а общие потери жертв достигают 1 млн ежедневно, выяснили в BI.Zone.

Эксперты обнаружили более 20 Telegram-каналов, которые работают по этой схеме, а также отдельные каналы для «рекрутинга» мошенников, один из которых насчитывает 13,5 тыс. участников. Злоумышленники используют Telegram-бота для создания фишинговых ссылок и отслеживания обманутых покупателей с помощью оповещений о совершенной оплате.

Раньше создание фишинга требовало технических знаний, сейчас мошеннику достаточно нажать на кнопку в Telegram-боте и отправить ссылку жертве — и не нужно заботиться о подготовке, регистрации, верстке и создании фишингового ресурса, рассказывает директор блока экспертных сервисов компании BI.Zone Евгений Волошин. Владельцы Telegram-инструментария по автоматизации получают процент от сделок с каждого мошенника — фактически это можно назвать «фишинг как услуга», то есть организацию автоматизированного фишинга для новых злоумышленников, объясняет господин Волошин. Такая схема понижает порог вхождения и в десятки раз увеличивает массовость атак, подчеркивает спикер.

Значительная часть подобного мошеннического «бизнеса» может вестись через лиц, находящихся в заключении, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Риск нарваться на мошенников есть даже при покупке стоимостью в несколько сотен рублей, отмечает он.

Источник - https://www.kommersant.ru/

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии