В России распространился новый способ мошенничества: жертвам предлагают скачать приложение сервиса объявлений, в котором популярные товары можно купить дешевле, чем на маркетплейсах. Фактически же скачивается обычный банковский троян, при помощи которого затем перехватываются SMS-коды двухфакторной авторизации и крадутся деньги с банковских карт. По данным компании F.A.C.C.T., средняя сумма украденных средств составляет аж 67 тысяч рублей.
Эта схема опасна тем, что обычно жертве предлагают ввести данные банковской карты на фишинговом сайте, что может вызвать подозрения. А вот от банковских троянов для Android аудитория в целом уже отвыкла.
В остальном новая схема является развитием давно существующей схемы «Мамонт», в рамках которой на сервисах частных объявлений или даже на маркетплейсах размещается популярный товар по цене заметно ниже рыночной. Далее при попытке его купить мошенник тем или иным способом «уводит» жертву с платформы в сторонний мессенджер для обхода антифродовых алгоритмов.
Далее в классическом варианте лоху присылают ссылку якобы на сайт службы доставки, где накладная уже сформирована и нужно оплатить либо сам товар, либо только услуги доставки (а товар при получении, чтобы усыпить бдительность). В любом случае требуется ввод данных карты, а затем одноразовых SMS-паролей, причём «платёж не проходит», в итоге жертва несколько раз повторяет операцию, и часто в конце «лакирует» всё это очередным вводом данных карты для «возврата средств».
Автоматизация таких схем позволяет зарабатывать на мошенничестве любому желающему: так, специальные Telegram-боты автоматически генерируют подобные страницы под любой товар, то есть, желающие заработать просто должны направлять потенциальных «лохов» на соответствующие ссылки и выводить деньги: комиссия автоматизированных платформ составляет 20-30%, остальное забирает «разводящий».
