Узбекистан, Ташкент – АН Podrobno.uz. Group-IB, международная компания, специализирующаяся на предотвращении кибератак, заявила об активизации в Узбекистане и других странах СНГ, а также Европы русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов.
Данная мошенническая схема получила название "мамонт" ("мамонтом" на сленге мошенников называют жертву). В целом, за 2020 год заработок всех преступных групп, использующих данную схему, оценивается более чем $6,2 млн.
Как это работает
На популярных сервисах бесплатных объявлений злоумышленники размещают так называемые «лоты-приманки» — объявления о продаже по намеренно заниженным ценам товаров, рассчитанных на разные целевые аудитории – это фотоаппараты, игровые приставки, ноутбуки, смартфоны, бензопилы, звуковые системы для авто, швейные машинки, коллекционные вещи, товары для рыбалки, спортпит и др. Оба сервиса борются с подобными типами мошенничества, однако лже-продавцы постоянно создают способы обхода блокировок своих сообщений.
Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса. «Продавец» предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров — якобы для удобства клиента. На самом деле, мошенник умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать «сделке».
Заманив жертву в чат мессенджера, злоумышленники запрашивают у нее контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку якобы на один из сайтов популярных курьерских служб. На деле сайт оказывается фишинговой страницей, традиционно полностью копирующей дизайн курьерского или почтового брендов и использующей доменное имя, похожее на оригинальное. Естественно, подлинные сервисы доставки не имеют к этим сайтам никакого отношения.
Здесь, на фейковой странице заказа, злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Цель мошенника достигнута: покупатель теряет и деньги, и данные карты, при этом оставаясь без товара.
Что произошло в Узбекистане
Недавно компания Payme рассказал об одном из таких случаев мошенничества.
Пользователь разместил объявление о продаже товара на сайте olx.uz. К нему обратился человек под видом покупателя, на самом деле таковым не являющийся. Написав в Телеграм пользователю, "покупатель" спросил, может ли тот отправить товар через службу доставки Fargo. После положительного ответа, "покупатель" отправил пользователю ссылку на фейковый сайт.
Пользователь прошел по ссылке, зарегистрировался, на его номер пришло смс сообщение с кодом подтверждения. Введя его на сайте, он допустил первую ошибку – предоставил доступ к своей карте на подозрительном сайте.
Ему пришло сообщение на сайте от службы поддержки следующего содержания:
"Минимальная сумма на вашем счету должна быть 500.000 сумов".
Он пополнил баланс своей карты, тем самым допустив вторую ошибку. Спустя какое-то время с его карты были сняты средства, а переписка в Телеграме с человеком, притворившимся покупателем – удалена.
