679 подписчиков

Букетно-конфетное мошенничество: не попадитесь в ловушку на 8 Марта

К 8 марта в Сети пышным цветом распускаются мошеннические сайты, посвященные продажам цветов, конфет, парфюмерии и плюшевых игрушек.

К 8 марта в Сети пышным цветом распускаются мошеннические сайты, посвященные продажам цветов, конфет, парфюмерии и плюшевых игрушек. Жулики заманивают жертв низкими ценами, 50% скидками и разными маркетинговыми акциями типа: купи прямо сейчас два букета по цене одного.

Поэтому, друзья, внимание: как бы вы не спешили в эти дни выбирать в интернете подарки любимым и близким, отнеситесь к процессу более осторожно и взвешенно. Иначе вместо подарка вас ожидает пустой банковский счет.

Цветут цветы


В этом году еще за неделю до праздника, примерно с 1 марта, злоумышленники начали запускать мошеннические сайты по продаже праздничных букетов, выяснили аналитики Digital Risk Protection компании F.A.C.C.T.

Так, например, злоумышленники предлагают купить букет из 7 тюльпанов за 903 рубля, а из 101 тюльпана – за 13 029 рубля.

Пример "витрины" мошеннического сайта по продаже цветов
Пример "витрины" мошеннического сайта по продаже цветов

Поддельные ресурсы были разработаны для участников мошеннических партнерских программ, которые привлекают потенциальных жертв на фишинговые и скамерские страницы любыми возможными способами.

Партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, генерации и поддержки фишинговых страниц. На специальных ресурсах — теневых маркетплейсах и в закрытых Telegram-каналах— мошенники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик за долю от украденных у жертв денег.

«Как это часто бывает, киберпреступники используют актуальные инфоповоды, праздники в своих сценариях для атак. Для привлечения жертв злоумышленники заявляют о больших скидках на ассортимент фейкового магазина. После выбора букета, от потенциальной жертвы требуется заполнить контактные данные и адрес доставки, после чего оплатить букет по реквизитам мошенников», — отмечает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T.


Ближе к 8 марта количество различных "праздничных" сценариев может увеличиться. Чтобы привлечь покупателей, интернет-мошенники очень часто прибегают к различным маркетинговым уловкам, таким как:

  • Ограниченное время для совершения покупки по акционной цене
  • Обещание вознаграждений за совершение покупки
  • "Беспроигрышная" лотерея
Покупателя обычно торопят быстрее совершить покупку
Покупателя обычно торопят быстрее совершить покупку

В целом, перед праздниками И обычно активизируются три типа киберпреступников:

  1. «Кидалы» — работают с любым ходовым подарочным товаром: цветы, конфеты, алкоголь, духи, сумки, предметы роскоши и бытовая техника. Основная цель: украсть деньги или получить доступ к банковской карте покупателя с помощью техник социальной инженерии, фишинговых рассылок или сайтов-клонов известных брендов. Их среда обитания: социальные сети, доски объявлений, мессенджеры, интернет-магазины, SMS и email-рассылки. Угрозы: потеря данных банковской карты и всех денег со счета.
  2. «Фальсификаторы» — продажа несуществующего товара, контрафакта, «просрочки» — это все про него. Основная цель: продать "кота в мешке" по высокой цене. Среда обитания: социальные сети, доски объявлений, интернет-магазины. Угрозы: потеря денежных средств в размере стоимости покупки.
  3. «Взломщики» — распространяют вирусы, замаскированные под мобильные приложения или легитимные сайты, зараженные вредоносной программой. Основная цель: заразить девайс мобильным трояном. Среда обитания: интернет-магазины, магазины мобильных приложений, email-рассылки. Угрозы: потеря всех денег со счета, утечка персональных данных с устройства, вымогательство.
Под видом мобильного приложения-магазина может скрываться троян
Под видом мобильного приложения-магазина может скрываться троян

Сомневаетесь? – Проверьте.

Это золотое правило любой покупки в Интернете. Если сайт вызывает у вас малейшее сомнение, его стоит проверить через Whois-сервисы — прежде всего, смотрите на дату регистрации доменного имени. Злоумышленники часто создают сайты незадолго до совершения атак.

Проверяйте информацию на ресурсе: сайты, занимающиеся дистанционной торговлей, обязаны указывать полное фирменное наименование. Указанные данные также стоит проверять на подлинность.

Лучше использовать для онлайн-покупок специальные банковские карты, например, виртуальные, которые можно легко обновлять.

Проверяйте способы оплаты – отсутствие возможности оплатить товар при получении или возможность приобрести товар только по предоплате могут свидетельствовать о мошенничестве.

Совершайте покупки по предоплате только в проверенных Интернет-магазинах. Проверяйте товар сразу при получении.

Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.