iPhone и праздники в опасной зоне. Выяснилось, когда хакеры на Avito обманывают людей чаще всего
СМИ сообщают, что у "Авито" и "Юлы" утекли данные 600 000 пользователей. Но это не самая большая проблема подобных сервисов. Уже не первый год там орудуют мошенники, которые пользуются не столько слитыми данными, сколько взломанными аккаунтами, которые продаются на специальных биржах. Рассказываем, как именно работают аферисты и что делать, чтобы не попасться на их крючок.
Фото © ТАСС / РБК / Екатерина Кузьмина
Каждый активный пользователь соцсетей наверняка сталкивался с жалобами на эту схему. Она настолько распространённая, что обманутые жалуются на неё регулярно. Да и в СМИ она нет-нет да освещается.
Вот, например, один из свежих и громких случаев. Парень хотел купить PlayStation 4, но потерял 28 000 рублей. Половину из которых, к великому счастью пострадавшего, вернул блогер Wylsacom. На этом примере пошагово и разберём действия мошенников.
Скриншот © LIFE
Шаг первый. Вывешивается объявление с популярным товаром по очень привлекательной цене. В данном случае PlayStation 4 за 14 000 рублей. Мошенник ждёт, пока не клюнет жертва.
Шаг второй. Жертва проглотила наживку. Жулик вступает с ней в диалог. Под разными предлогами уговаривает воспользоваться доставкой. Встроенной от Avito или "Юлы" или же сторонней. В обсуждаемом случае пользователя сманили сервисом Boxberry.
Скриншот © LIFE
Шаг третий. Мошенник уводит наивного покупателя из экосистемы сервиса с объявлениями в какой-нибудь мессенджер. В данном случае — WhatsApp.
Шаг четвёртый. В мессенджере жертве подсовывают ссылку для оплаты доставки. И трансакция проходит, ведь на первый взгляд по ссылке открывается официальный сайт крупной компании, которая замораживает деньги до получения товара.
Шаг пятый. Продавец, ссылаясь на любые причины, не может отправить товар. В конкретном случае мошенник указал на сбой в сервисе доставки, из-за которого, мол, платёж не подтвердился.
Шаг шестой. Продавец просит отменить доставку и вернуть деньги. И либо сам присылает ссылку на страницу с платёжной формой для возврата, либо действует изощрённее. В данном случае мошенник отправил жертву на фейковый сайт службы доставки пообщаться с техподдержкой. И уже там покупателю дают ссылку на возврат денег.
Шаг седьмой. Клиент вводит данные карты, подтверждает обратную операцию и-и-и… У него списывают деньги повторно. После этого продавец уходит в закат.
Не повезло товарищу. Как мне не оказаться на его месте?
Отмотаем историю почти в самое начало. Первым делом проанализируйте предложение. Не слишком ли оно выгодное?
— Чтобы не попасться на уловки злоумышленников, важно критически относиться к любым объявлениям в Сети. Если что-то стоит нереально дёшево, скорее всего, это обман. К тому же лучше не спешить и внимательно всё проверять. Если продавец вас торопит, это лишний повод усомниться, — говорит старший контент-аналитик Лаборатории Касперского Татьяна Сидорина.
Непредусмотрительно будет на сайте с объявлениями не заглянуть в раздел с описанием мошеннических схем. Например, Avito предупреждает об уловках мошенников уже на главной. Они описаны в популярном формате — "истории".
— Разумеется, не стоит уходить для обсуждения покупки с площадки, а также переходить по ссылкам, которые присылают вам другие пользователи сервиса, — добавляет эксперт. Что абсолютно резонно, ведь "Авито" и "Юла" автоматически блокируют ссылки, которые уводят пользователя с сайта. В "Телеграме" и "Вотсапе" этот фильтр уже не работает.
В вопросе оплаты нужно иметь в виду три нюанса. Первый — оплачивать что-либо по ссылке от продавца нельзя. Все денежные операции должны проводиться только при помощи штатных инструментов платформы. Если продавец настаивает на обратном, лучше отказаться от покупки.
Второй — сайты, которые предлагает продавец, нужно проверять трижды. В первую очередь изучается доменное имя. Герой обсуждаемой истории перешёл по ссылке boxberry.plus, тогда как имя оригинального сайта — boxberry.ru.
— Поддельные страницы оплаты по внешнему виду уже практически невозможно отличить от настоящих. Пользователи не замечают подделки, поэтому подобные способы мошенничества с фишинговыми ссылками продолжают работать, — констатирует неутешительный факт Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies.
Третий — Татьяна Сидорина из Лаборатории Касперского рекомендует завести для онлайн-шопинга виртуальную карту и переводить на неё только суммы предстоящих покупок. При таком раскладе вероятность того, что деньги спишутся повторно, стремится к нулю.
В том случае, если аферист всё же провернул своё грязное дело, жертве резонно обратиться в полицию. Только после их расследования банк может отменить трансакцию. Вероятность этого мала, но не нулевая.
И много людей попадается?
Специалисты из BI.ZONE отмечают, что ежедневно мошенники зарабатывают на доверчивых пользователях не меньше миллиона рублей. Похожей информацией располагает и компания Group-IB. Они пишут, что одна команда хакеров только в апреле нынешнего года заработала 8,9 миллиона рублей. А таких групп десятки.
При этом динамика неутешительная. Для сравнения: в 2018 году было заблокировано 4,4 тысячи фишинговых страниц, а в 2019 году — уже 14 тысяч. По итогу 2020 года цифра будет значительно больше, поскольку, как отмечают эксперты, самоизоляция подстегнула людей к использованию сервисов доставок, а вместе с тем активнее стали и мошенники.
Данные МВД. Скриншот © LIFE
Это же подтверждает и отчёт МВД. В апреле ведомство отчиталось о всплеске преступлений, совершённых через Интернет или с помощью мобильной связи. В первом квартале 2020 года их было зарегистрировано 101,5 тысячи, что почти вдвое больше, чем за аналогичный период 2019 года. Из них 79,2 тысячи преступлений квалифицировано как кража или мошенничество. Только 21,3 тысячи дел на момент публикации отчёта было раскрыто.
Почему так мало успешных расследований?
Главных причин несколько: быстрый рост числа преступлений и изобретательность мошенников. Причём оба фактора взаимосвязаны.
Повторимся, мошенники зачастую работают группами. Они называют себя не хакерами, а манимейкерами. Схема обмана передаётся из уст в уста в telegram-каналах либо на различных форумах, посвящённых так называемым чёрным схемам заработка. Даже не втираясь в доверие, мы изучили записи на нескольких таких ресурсах и выделили ряд основных пунктов в работе мошенников.
Первым делом они думают над организацией анонимности. Обеспечить её на уровне аккаунта в сервисе бесплатных объявлений довольно просто. Ведь взломанные учётные записи настоящих пользователей того же "Авито" свободно продаются. Цена зависит от возраста аккаунта и количества завершённых им продаж. Чем больше каждый показатель, тем выше стоимость. Например, аккаунт 2011 года с 11–20 закрытыми объявлениями стоит всего 280 рублей.
Скриншот © LIFE
Кроме анонимности от ворованного аккаунта получают и другую пользу. Во-первых, профиль с историей продаж позволяет быстрее втереться в доверие. Во-вторых, к старой учётке меньше внимания со стороны системы безопасности на платформе.
Скриншот © LIFE
Чтобы с аккаунта можно было переписываться, к нему нужно прикрепить номер телефона. Разумеется, не личный. А желательно виртуальный. Как ни странно, и они продаются. Точнее — сдаются в аренду. Цена вопроса — пять рублей.
Скриншот © LIFE
Дальше нужно разжиться фейковыми платёжными страницами. Где брать? Точно не создавать самостоятельно. Уже готовые скрипты для формирования фишинговых страниц продаются или вообще распространяются бесплатно на тех же форумах, где мошенники обсуждают злодеяния. Нередко нужные программы принимают образ telegram-ботов.
Скриншот © LIFE
Следом встаёт вопрос: а куда, собственно, принимать чужие деньги? Ведь чистые банковские трансакции легко отследить. Тогда их делают запутанными через всевозможные небанковские платёжные системы. На скриншоте выше можно увидеть, что аферист предлагает пользоваться сервисом для добровольных пожертвований. Из него деньги выводятся куда угодно. Нередко средства выводятся через онлайн-казино.
А мошенников на сайтах всегда много или есть сезонность?
Мошенники есть всегда. Но эксперты говорят, что действуют они не хаотично. Между всплесками фишинговых атак есть корреляция. Злоумышленники постоянно адаптируют свои тактики и схемы под актуальную повестку.
— Несомненно, одной из наиболее актуальных тем прошедшего полугодия стал коронавирус. Весной мы видели на досках объявлений предложения различных лекарств от инфекции, фейковые тесты на определение коронавируса и тому подобное, — рассказали нам в Лаборатории Касперского. Во время массовых распродаж или в преддверии крупных праздников эксперты тоже наблюдают небольшое увеличение попыток перехода пользователей по фишинговым ссылкам.
Positive Technologies советует пристально изучать объявления о продаже каких-либо горячих новинок. В подтверждение сказанному напомним, что в прошлом году, когда мы уже обращали внимание на проблему фишинга, героиня сюжета прокололась на покупке коллекционного издания только что вышедшей игры Death Stranding.
К слову, о Death Stranding. Мы поинтересовались у Avito о том, какие улучшения провела компания по защите пользователей за год, но ответа не получили.
Специалисты по информационной безопасности из компании BI.ZONE в своём исследовании отмечают, что чаще всего мошенники ловят жертв именно на продаже айфонов.