Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила об активизации мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов. Схема получила название «Мамонт» — так на сленге мошенников называют жертву.
По оценкам аналитиков, против пользователей из Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Кыргызстана и Казахстана работают не менее 20 крупных группировок.
В целом, за 2020 год заработок всех преступных групп, использующих данную схему мошенничества, оценивается более чем $6,2 млн. Согласно прогнозам, ущерб от «курьерской схемы» до конца года может вырасти.
Как это работает
На популярных сервисах бесплатных объявлений злоумышленники размещают так называемые «лоты-приманки» — объявления о продаже по намеренно заниженным ценам товаров — фотоаппаратов, игровых приставок, ноутбуков, смартфонов и так далее. Покупатель связывается с продавцом, а тот «обрабатывает» его, создавая атмосферу доверия, и «переводит» дальнейшее общение в мессенджер.
Несмотря на то, что многие курьерские сервисы и доски объявлений по продаже новых и бывших в употреблении товаров, ведут активную политику защиты пользователей от мошеннической активности, размещая предупреждения на своих ресурсах, это зачастую не останавливает покупателей.
В мессенджере у жертвы, как правило, запрашивают контактные данные якобы для оформления доставки через курьерскую службу. Затем ей присылают ссылку на один из сайтов популярных курьерских служб для оплаты доставки — на деле сайт оказывается фейковой страницей.
В итоге — похищают и деньги, и данные банковских карт. Сама схема предусматривает варианты продолжения: часть жертв обманывают повторно — «разводят на возврат» — на деле с карты происходит повторное списание той же суммы.
Как бороться: рекомендации для брендов и пользователей
Рекомендации довольно просты, но обязательны к соблюдению при оформлении покупок товаров или услуг через интернет:
- Пользуясь услугами сервисов по аренды жилья или продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.
- Не заказывайте товар или не заключайте сделку по предоплате — оплачивайте только тогда, когда получили товар и убедились в его исправности.
- Доверяйте только официальным сайтам. Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Если сайту пара месяцев — с большой долей вероятности он мошеннический.
- Большие скидки или «суперакции» — один из признаков того, что перед вами «лот-приманка», а сам сайт создан мошенниками. Будьте осторожны.
«Мамонт» в Узбекистане
Сообщения об этой схеме в Узбекистане появились еще в конце октября 2020 года. Тогда руководитель HUMO Шухрат Курбанов обращал внимание на то, что сайты вроде uz-olx.online или dostavka-olx.xyz, которые используют мошенники, не имеют никакого отношения к сервису olx.uz.
В начале ноября представители Fargo и OLX.uz рассказали, что такими путями мошенники снимают с карт граждан от 20 до 35 млн сумов в день.
Тогда же в Payme сообщили о всплеске случаев мошенничества и рассказали, на что обратить внимание. К примеру, ни в коем случае нельзя вводить данные на неофициальных сайтах. Не стоит вводить даже код подтверждения, если нет уверенности в достоверности сайта-поставщика. Подлинные сайты Fargo и OLX выглядят так:
Не стоит отправлять номер своей карты, срок действия и CCV/CVV с задней стороны карты посторонним людям — без этих данных средства с карты не смогут списать.
