Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей.
Вот несколько основных схем, которые применяют злоумышленники, они в целом общеизвестны:
1. Фейковые розыгрыши и конкурсы
Мошенники создают фальшивые сайты, на которых пользователям предлагается участвовать в розыгрышах призов от имени известных маркетплейсов, таких как Ozon. Одним из примеров является схема с "Колесом Фортуны", где пользователю гарантируется выигрыш на третьей попытке. Чтобы получить приз, "победителю" необходимо оплатить "комиссию" по реквизитам, предоставленным мошенниками. После этого жертва теряет свои деньги безвозвратно.
2. Фишинговые страницы авторизации
Злоумышленники создают поддельные страницы авторизации, которые внешне очень похожи на настоящие страницы известных сервисов. Пользователь, вводя свои данные для входа, передает их мошенникам. Эти данные могут быть использованы для кражи аккаунта и дальнейших мошеннических действий.
3. Фишинговые страницы покупки и возврата товаров
Мошенники создают фальшивые сайты, предлагающие товары по сниженным ценам или специальные условия возврата. Злоумышленники связываются с пользователями, представляясь сотрудниками службы поддержки маркетплейса, и предлагают решить "проблему с заказом" или получить "персональную скидку". После выбора товара мошенники отправляют фишинговую ссылку, где для оплаты необходимо ввести данные банковской карты. Эти данные затем используются для кражи денег с карты.
Мошенники активно используют мессенджеры и социальные сети для продвижения своих фальшивых сайтов. Они создают группы и аккаунты, часто с использованием эмодзи и галочек, чтобы создать иллюзию официальности. Эти аккаунты распространяют фишинговые ссылки и рекламные объявления, привлекая пользователей к мошенническим ресурсам.
Способы защиты от такого мошенничества общеизвестны – не переходить по ссылкам от незнакомых людей, не вводить где попало свои данные и коды из SMS. Три самых простых способа вычислить мошенников – это, во-первых, непонятные доменные имена, пусть часто и похожие на настоящие. Однако если в адресной строке браузера вы видите что-то кроме Ozon.ru – значит, вы уже попались.
Переписка в сторонних мессенджерах – тоже первый признак скама.
Второй признак – это орфографические, стилистические и речевые ошибки на лендинговых страницах. Например, «игровой сбор за выигрыш». Но это сможет вычислить только грамотный человек с довольно высоким уровнем образования, в то время как мошенники работают на простолюдинов.
Наконец, третий признак: «халявы нахаляву не бывает». Если вам положена пара хороших московских зарплат за то, что вы за минуту прошли элементарный опрос из пяти пунктов типа: «Какие сорта дешёвого пива вы знаете?», то вы лох.