Без РїРёС†С†С‹ Рё денег: как РЅРµ стать жертвой мошенников РїСЂРё Р·Р°РєР°Р·Рµ еды

Бизнес

Без РїРёС†С†С‹ Рё денег: как РЅРµ стать жертвой мошенников РїСЂРё Р·Р°РєР°Р·Рµ еды

Р’ РїРёС†С†РµСЂРёСЏС… подсчитали убытки РѕС‚ фишинговых сайтов

,

Прослушать новость

Остановить прослушивание

close

100%

Depositphotos

Сеть пиццерий «Папа Джонс» сообщила «Газете.RuВ», что ее клиенты сталкиваются СЃ РјРѕС€РµРЅРЅРёРєР°РјРё, пытаясь заказать еду. Преступники создают поддельные сайты, чтобы выманить деньги Сѓ РїРѕРєСѓРїР°С‚елей. Ранее Рѕ РјР°СЃСЃРѕРІС‹С… атаках СЃ С„ишинговых страниц заявил основатель «Додо Пиццы» Федор Овчинников. Как признаются РІ Google, РёС… алгоритм РЅРµ всегда блокирует поддельные ресурсы. Рћ С‚РѕРј, как работают мошенники Рё как РЅРµ стать РёС… жертвой, рассказывают эксперты.

Мошенники создают поддельные сайты сервисов РїРѕ РґРѕСЃС‚авке еды, чтобы выманить деньги Р·Р° СЃС‡РµС‚ узнаваемых брендов. Р’ РєРѕРјРїР°РЅРёРё «Папа Джонс» рассказали «Газете.RuВ», что ее покупатели попадаются РЅР° СЃРµС‚евые уловки РїРѕ РІСЃРµР№ Р РѕСЃСЃРёРё.

«Ущерб составил более 1,5 млн СЂСѓР±. [Р·Р° полгода]В», — сообщили РІ СЃРµС‚Рё пиццерий.

РќР° ту же проблему РЅР° СЌС‚РѕР№ неделе пожаловался основатель «Додо Пиццы» Федор Овчинников. РџРѕ РµРіРѕ словам, РІ РїРѕСЃР»РµРґРЅРёРµ три месяца компания столкнулась СЃ В«РЅР°СЃС‚оящей атакой» фишинговых сайтов. Всего Р·Р° РіРѕРґ было заблокировано 172 мошеннических ресурса, РёР· РЅРёС… СЃ СЏРЅРІР°СЂСЏ РїРѕ Р°РїСЂРµР»СЊ – только 14, Р° РІРѕС‚ Р·Р° РјР°Р№-июль – 158. Ущерб для РєР»РёРµРЅС‚РѕРІ составил 2,79 млн СЂСѓР±., Рё это только подтвержденные случаи.

«Борьба СЃ С„ишингом — это бесконечная битва, Рё, хотя РјС‹ добились успеха Рё научились блокировать быстро Рё РјРЅРѕРіРѕ, РјС‹ бессильны перед РїРѕРёСЃРєРѕРІРёРєР°РјРё. Google выдает мошеннические ресурсы РЅР° СЃР°РјРѕРј верху страницы, выше настоящего сайта Додо. Р’ СЂРµР°Р»СЊРЅРѕР№ жизни мало кто сверяет название РІ Р°РґСЂРµСЃРЅРѕР№ строке. Люди просто переходят РїРѕ СЃСЃС‹Р»РєР°Рј РёР· РїРѕРёСЃРєРѕРІРёРєРѕРІ, РІРёРґСЏС‚ идентичный РїРѕ РІРёРґСѓ сайт Додо Пиццы Рё дальше отдают СЃРІРѕРё деньги мошенникам», — написал предприниматель РІ Facebook. РџРѕ РµРіРѕ словам, СЃ РїРѕРёСЃРєРѕРІРѕР№ системой «Яндекса» таких проблем нет.

Р’ Google сообщили «Газете.RuВ», что сервис принимает меры для Р±РѕСЂСЊР±С‹ СЃ РјРѕС€РµРЅРЅРёРєР°РјРё, РЅРѕ РёРЅРѕРіРґР° РёРј РІСЃРµ-таки удается обходить правила. Пользователи РјРѕРіСѓС‚ подать жалобу через СЃРїРµС†РёР°Р»СЊРЅСѓСЋ форму, Рё РЅР° РЅР°СЂСѓС€РµРЅРёСЏ отреагируют.

«У нас есть политики использования сервиса Google Реклама, которые запрещают объявления Рё целевые ресурсы, вводящие пользователей РІ Р·Р°Р±Р»СѓР¶РґРµРЅРёРµ. Чтобы гарантировать соблюдение этих правил, РјС‹ используем автоматизированный анализ Рё проверяем объявления вручную. Рљ СЃРѕР¶Р°Р»РµРЅРёСЋ, РёРЅРѕРіРґР° злонамеренным рекламодателям удается обойти наши фильтры», — отметили РІ РїСЂРµСЃСЃ-службе.

Гендиректор BrandSecurity Руслан Кривулин рассказал, что его компания сейчас сотрудничает СЃ В«Р”РѕРґРѕ Пиццей» РІ СЃРІСЏР·Рё СЃ РІС‹СЏРІР»РµРЅРЅС‹РјРё случаями мошенничества. Р—Р° С‡РµС‚ыре месяца удалось обнаружить более 200 фишинговых доменов. Большинство РёР· РЅРёС… заблокированы, часть — еще РЅРµ активны. Количество выявляемых фишинговых доменов, нацеленных РЅР° Р±СЂРµРЅРґ «Додо» Рё его клиентов, выросло почти РІ С‡РµС‚ыре раза, если сравнивать июль 2021 РіРѕРґР° СЃ РјР°РµРј 2021. Такой СЂРѕСЃС‚ можно назвать значительным, отметил эксперт. Скорее всего, атаки продолжатся, потому что это РїСЂРёРЅРѕСЃРёС‚ мошенникам «РЅРµРїР»РѕС…РѕР№ РґРѕС…РѕРґ».

«Мы также регулярно встречаем фишинговые сайты РЅР° РґСЂСѓРіРёРµ компании, занимающиеся доставкой пиццы Рё доставкой еды РІ С†РµР»РѕРј (например, «Р”РѕРјРёРЅРѕСЃ» или «РџР°РїР° Джонс»)В», — рассказал Кривулин. Однако РѕРЅ добавил, что, СЃСѓРґСЏ РїРѕ РєРѕР»РёС‡РµСЃС‚РІСѓ фишинговых сайтов, атаку РЅР° В«Р”РѕРґРѕ Пиццу» можно назвать целевой.

РџРѕ его словам, подобные атаки РЅР° РєСЂСѓРїРЅС‹Рµ СЂРѕСЃСЃРёР№СЃРєРёРµ бренды наблюдаются СЃ РІРµСЃРЅС‹ прошлого РіРѕРґР°: СЃ РїРµСЂРІРѕР№ волны пандемии. РўРѕРіРґР° РІ РѕРЅР»Р°Р№РЅ пришло РјРЅРѕРіРѕ пользователей, люди стали вынужденно пользоваться доставкой продуктов Рё РґСЂСѓРіРёС… товаров.

«Злоумышленники создали целую партнерскую программу Рё занимаются привлечением пользователей РІ РЅРµРµ. Суть проста — есть определенная инфраструктура (это платежные шлюзы, уже заранее подготовленные сайты-лендинги, копирующие страницы крупных СЂРѕСЃСЃРёР№СЃРєРёС… брендов, возможность вывода средств, чат поддержки Рё РјРЅРѕРіРѕ РґСЂСѓРіРѕРµ), которая дает инструменты для СЃРѕР·РґР°С‚елей поддельных сайтов Рё страниц», — РїРѕСЏСЃРЅРёР» глава BrandSecurity.

Подделки РїРѕРґ СЃР°Р№С‚С‹ заведений общепита – действительно распространенная проблема, подтвердил «Газете.RuВ» бизнес-омбудсмен РІ СЃС„ере ресторанного бизнеса Сергей РњРёСЂРѕРЅРѕРІ.

«Мошенники дублируют сайты Рё обманывают гостей, берут СЃ РЅРёС… деньги. РЈ РјРЅРѕРіРёС… ресторанов это было, если это популярный ресторан. Это достаточно частая практика», — отметил РѕРЅ.

Р’ Delivery Club сообщили «Газете.RuВ», что регулярно отслеживают появление сайтов-клонов, после чего передают информацию РІ СЃР»СѓР¶Р±Сѓ безопасности. После сайты блокируются. Рћ С‚РѕРј, сталкивалась ли компания СЃ РїРѕРґРѕР±РЅС‹РјРё случаями мошенничества, там РЅРµ уточнили. Пресс-служба «Яндекса» РЅР° РјРѕРјРµРЅС‚ сдачи материала РЅРµ предоставили комментария. Р’ В«РЎР°РјРѕРєР°С‚е» сообщили, что подобных трудностей Сѓ РЅРёС… РЅРµ было.

«Довольно смелое» признание основателя «Додо Пиццы» — СЏСЂРєРёР№ пример того, сколько РІРѕСЂСѓСЋС‚ интернет-мошенники Сѓ РѕРґРЅРѕРіРѕ конкретного бренда, РЅРѕ это лишь «верхушка айсберга», заявил «Газете.RuВ» заместитель генерального директора Group-IB РїРѕ РЅР°РїСЂР°РІР»РµРЅРёСЋ Digital Risk Protection Андрей Бусаргин.

РџРѕ его словам, недавнее исследование Group-IB показало, что РЅР° РґРѕР»СЋ мошенничества приходится 73% всех киберпреступлений РІ РёРЅС‚ернете. Любая известная компания или человек сейчас находится РІ Р·РѕРЅРµ СЂРёСЃРєР°, РїСЂРё СЌС‚РѕРј атаки СЃ РєР°Р¶РґС‹Рј РіРѕРґРѕРј становятся РІСЃРµ более изощренными. Преступники автоматически регистрируют домены, автоматически заливают туда контент, быстро переключают рекламу РЅР° РЅРѕРІС‹Рµ ресурсы, используют таргетированные (то есть персонализированные) ссылки для РєР°Р¶РґРѕРіРѕ клиента, используют многоканальные инструменты для РїСЂРёРІР»РµС‡РµРЅРёСЏ трафика.

«Банальным мониторингом упоминаний бренда, единичными блокировками нарушений ситуацию РЅРµ исправить — Рє Р±РѕСЂСЊР±Рµ нужно подходить так же технологично, как киберпреступники РїРѕРґС…РѕРґСЏС‚ Рє Р°С‚акам. Без РїРµСЂРµРґРѕРІС‹С… технологий, отслеживания новых преступных схем Рё инфраструктуры злоумышленников, блокировок РЅРµ только самих мошеннических сайтов, РЅРѕ Рё всей цепочки привлечения трафика, невозможно эффективно бороться СЃ РёРЅС‚ернет-мошенничеством», — считает Бусаргин.

Как работают мошенники

РЎ подделкой сайта «Додо Пиццы» столкнулся 20-летний Михаил РёР· РњРѕСЃРєРІС‹. РћРЅ заказывает пиццу уже несколько лет Рё «представить РЅРµ РјРѕРі, что мошенники уже Рё РЅР° СЃР°Р№С‚С‹ СЃ РµРґРѕР№ перешли».

«В мае этого РіРѕРґР° РјС‹ отмечали годовщину выпускного. Как обычно решили заказать пиццу РЅР° РІСЃРµС… — РјРЅРµ «РїРѕРІРµР·Р»Рѕ», Рё это вызвался сделать СЏ.

РЇ набрал РІ РїРѕРёСЃРєРѕРІРёРєРµ «РїРёС†С†Р°, набор для РєРѕРјРїР°РЅРёРё», Рё РІ РїРµСЂРІРѕРј сайте РјРЅРµ высветилось очень выгодное предложение РѕС‚ «Р”РѕРґРѕ»: РѕРЅРё предлагали оформить 10 больших пицц Рё 8 двухлитровых напитков всего Р·Р° 8 тыс. рублей. Для Р±РѕР»СЊС€РѕР№ компании это действительно очень выгодно. Далее РІСЃРµ шло привычным СЃРїРѕСЃРѕР±РѕРј — СЏ положил заказ РІ РєРѕСЂР·РёРЅСѓ Рё перешел РЅР° СЃС‚раницу оплаты. Деньги списались моментально, хотя РјРЅРµ показалось странным, что меня РЅРµ перевели РЅР° СЃС‚раницу подтверждения платежа РІ Р±Р°РЅРєРµВ», — поделился СЃРІРѕРёРј опытом житель РњРѕСЃРєРІС‹ СЃ «Р“азетой.Ru».

Далее, РїРѕ РµРіРѕ словам, РґСЂСѓР·СЊСЏ прождали около С‡Р°СЃР°, РЅРѕ заказ РЅРµ приезжал. РўРѕРіРґР° Михаил решил позвонить РІ В«Р”РѕРґРѕ Пиццу» Рё РЅР° СЌС‚РѕС‚ раз уже попал РЅР° РѕС„ициальный сайт. Р’ РєРѕРјРїР°РЅРёРё сообщили, что такой акции Сѓ РЅРёС… РЅРёРєРѕРіРґР° РЅРµ было Рё заказа Сѓ СЃРµР±СЏ РѕРЅРё РЅРµ РІРёРґСЏС‚.

«Сообщили, что деньги РѕРЅРё РјРЅРµ вернуть РЅРµ РјРѕРіСѓС‚ — РјРѕР», сам виноват, что РЅРµ проверил сайт. Хотя СЏ считаю, что такие сайты нужно отслеживать Рё блокировать — Рё этим должна заниматься РІ С‚РѕРј числе Рё компания», — возмутился Михаил.

Чтобы РЅРµ стать жертвой злоумышленников, стоит проверять название доменного имени сайта, РЅР° РєРѕС‚орый РІС‹ собираетесь перейти, рассказал «Газете.RuВ» ведущий аналитик направления Digital Risk Protection Group-IB Евгений Егоров.

«В целом следует очень внимательно относиться Рє РїРѕРєСѓРїРєР°Рј РЅР° СЃР°Р№С‚ах — если РІС‹ РЅРµ уверены, лучше проверить РІ РёРЅС‚ернете, какой сайт является официальным. Неплохим решением будет переход СЃРѕ страниц верифицированных аккаунтов РёР· СЃРѕС†РёР°Р»СЊРЅС‹С… сетей. Если же ничего найти РЅРµ удалось, то лучше поискать РґСЂСѓРіРѕР№ сайт или РІРѕРІСЃРµ воздержаться РѕС‚ РїРѕРєСѓРїРєРё или заказа», — считает аналитик.

Отличить оригинальный сайт РѕС‚ подделки можно Рё РїРѕ РЅР°Р»РёС‡РёСЋ ошибок РІ РґРёР·Р°Р№РЅРµ, сообщил «Газете.RuВ» старший СЋСЂРёСЃС‚, руководитель практики приватности Рё защиты данных юридической фирмы Digital Rights Center Владимир Ожерельев. Также следует проверять информацию Рѕ СЋСЂРёРґРёС‡РµСЃРєРѕРј лице, которое указано РІ РєР°С‡РµСЃС‚РІРµ владельца сайта, правильность Рё полноту документов. Для РїРѕРєСѓРїРѕРє РІ РёРЅС‚ернете желательно использовать отдельную карту СЃ РјРёРЅРёРјР°Р»СЊРЅС‹Рј балансом. Рђ РЅР° СЃР°Р№С‚ах, РЅР° РєРѕС‚орых РІС‹ что-то покупаете впервые, желательно выбирать самовывоз или оплату товара РїСЂРё РїРѕР»СѓС‡РµРЅРёРё.

«РњРѕС€РµРЅРЅРёРєРё обычно используют сайты Рё платежные формы, имитирующие внешний РІРёРґ настоящих сервисов, Рё предлагают товары РїРѕ Р·РЅР°С‡РёС‚ельно сниженным ценам. Различные маркетинговые приемы Рё социальная инженерия побуждают посетителей сайтов совершать оплаты, невзирая РЅР° РїРѕРґРѕР·СЂРµРЅРёСЏ. Самым эффективным СЃРїРѕСЃРѕР±РѕРј Р±РѕСЂСЊР±С‹ СЃ С‚аким мошенничеством является использование сервисов компаний РІ СЃС„ере кибербезопасности, которые позволяют автоматически выявлять подозрительные сайты Рё иные формы незаконного использования бренда», — считает СЋСЂРёСЃС‚.

РћРЅ добавил, что самим же мошенникам Р·Р° РїРѕРґРѕР±РЅС‹Рµ действия РіСЂРѕР·РёС‚ ответственность, предусмотренная СЃС‚. 159, 159.3 Рё 159.6 РЈРљ Р Р¤. Максимальное наказание — 10 лет лишения СЃРІРѕР±РѕРґС‹. Однако злоумышленникам удается уходить РѕС‚ наказания Р·Р° СЃС‡РµС‚ использования подставных посредников, технических средств защиты, Р° также действий, совершаемых Р·Р° РїСЂРµРґРµР»Р°РјРё Р РѕСЃСЃРёРё.

«РњРѕС€РµРЅРЅРёС‡РµСЃРєРёРµ сайты РјРѕРіСѓС‚ создаваться СЃ РјРёРЅРёРјР°Р»СЊРЅС‹РјРё трудозатратами, Р° настройка рекламы таких сайтов позволяет избегать излишнего внимания правоохранительных органов Рє РєР°Р¶РґРѕРјСѓ отдельному сайту», — сказал Ожерельев.