Hugs and kisses, серцееды! Сегодняшний праздник обещает быть жарким не только для завсегдатаев интернет-магазинов, но и для мошенников. Анализ поисковой выдачи по запросу «Подарки» наглядно показывает, что День святого Валентина занимает уже второе место по популярности после Нового года! Спрос рождает большое количество не только легальных предложений, но и мошеннических ресурсов.
Превед, Медвед
Хит этого сезона — медвежата: плюшевые, шоколадные, цветочные. Особой популярностью пользуются «Медведи из роз».
Цветочных мишек начали продавать еще с середины прошлого года, а сейчас, к 14 февраля, работают сотни мошеннических ресурсов, обманывающих пользователей. Один из них — пандачка[.] рф предлагал плюшевых и цветочных мишек с доставкой, однако после оплаты заказа покупатель ничего не получал, а продавец больше не выходил на связь. Этот ресурс был заблокирован по требованию Group-IB.
Проведя небольшое полевое исследование, команда Brand Protection обнаружила группу ресурсов, находящихся на домене i-sh0pper[.]com. Она содержит более 40 однотипных интернет-магазинов, торгующих всем подряд: от светодиодных ламп для автомобиля и наборов для выращивания клубники до неоновых масок.
Первый подобный ресурс был создан в ноябре 2018 года. Сайты продвигались в популярных тематических группах в социальных сетях. Несмотря на особенность доменных имен вида: http://elite-rose-bear.i-sh0pper[.]com , мошенники использовали сервисы по сокращению ссылок, и подобная строка преобразовывалась в http://clc.am/0ByNIA и не вызывала подозрений.
Любопытно, что на этих сайтах отсутствовала возможность оплатить покупку онлайн. Оператор предлагал произвести оплату при получении в отделении Почты России. Оплатив посылку на почте, покупатель вскрывал коробку и с ужасом обнаруживал, что его обманули — вместо выбранного мими-мишного медведя ему прислали какой-то хлам.
Кино не для всех
Популярной остается схема обмана любителей романтических интернет-знакомств. Сногсшибательная девушка из Tinder, VK или Instagram в ответ на знаки внимания соглашается познакомиться в офлайне — предлагает провести первое свидание в кино. Причем, не в обычном зале с попкорном и колой, а в кинотеатре для двоих — с мягкими диванами, шампанским и легкими закусками. Кавалеру присылает ссылку на сайт, где можно приобрести билеты от 3000 до 10 000 рублей.
После оплаты поклонник мчится на встречу, но на месте оказывается, что кинотеатра не существует или билет — подделка. Незнакомка из сети на контакт уже не выходит. Ущерб может быть куда больше, если Ромео предложат сходить в театр — цены варьируются от 10 000 до 30 000 рублей.
Вирус... в подарок
Для тех, кому в праздничный день сложно подобрать нужные слова, придумано множество сервисов, которые за вас придумают поздравление или оформят тематическую открытку. Злоумышленники также подготовили десятки мобильных приложений с огромным количеством поздравлений.... и вирусов.
Ярким примером такого приложения, зараженного вирусом, служат «Поздравления на 14 февраля», расположенные на репозитории apkandroid[.]ru
В предпраздничные периоды активизируются три типа киберпреступников:
- «Воры» — работают с любым ходовым подарочным товаром: цветы, конфеты, алкоголь, духи, сумки, предметы роскоши и бытовая техника. Основная цель: украсть деньги или получить доступ к банковской карте покупателя с помощью техник социальной инженерии, фишинговых рассылок или сайтов-клонов известных брендов. Среда обитания: социальные сети, доски объявлений, мессенджеры, интернет-магазины, SMS и email-рассылки. Угрозы: потеря данных банковской карты и всех денег со счета.
- «Фальсификаторы» — продажа несуществующего товара, контрафакта, «просрочки» — это все про него. Основная цель: продать "кота в мешке" по высокой цене. Среда обитания: социальные сети, доски объявлений, интернет-магазины. Угрозы: потеря денежных средств в размере стоимости покупки.
- «Хакеры» — распространяют вирусы, замаскированные под мобильные приложения или легитимные сайты, зараженные вредоносной программой. Основная цель: заразить девайс мобильным трояном. Среда обитания: интернет-магазины, магазины мобильных приложений, email-рассылки. Угрозы: потеря всех денег со счета, утечка персональных данных с устройства, вымогательство.
Правила безопасного шопинга
Вот несколько простых правил от Group-IB, который помогут вам купить качественный подарок в интернете и не омрачить праздник:
- Сомневаетесь? – Перепроверьте. Золотое правило любой покупки в интернете. Если сайт вызывает у вас малейшее сомнение, его стоит проверить.
- Проверяйте способы оплаты – отсутствие возможности оплатить товар при получении или возможность приобрести товар только по предоплате могут свидетельствовать о мошенничестве.
- Совершайте покупки по предоплате только в проверенных интернет-магазинах.
- Проверять дату создания сайта. Это можно сделать на различных сервисах, например, whois7.ru. Помните, сайт, созданный пару недель назад, с огромной долей вероятности будет мошенническим.
- Анализируйте цены товара со скидкой. Очень часто недобросовестные продавцы завышают цены перед тем, как сделать скидки.
- Внимательно проверяйте адрес сайта, на котором находитесь. Проверьте себя: Aliexpress.com и Aliexress.com — разные домены.
- Проверяйте отзывы о магазине, в котором собираетесь приобрести товар. Очень часто, если пользователь столкнулся с мошенничеством на сайте, он напишет об этом отзыв.
- Используйте виртуальную карту для покупок в Интернете, куда будете переводите только ту сумму, которую готовы потратить. Или потерять.
И да пребудет с вами св. Валентин!