Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила новую схему кибермошенничества, основанную на создании фальшивых сайтов.
- По данным экспертов, ее используют русскоязычные мошеннические группы.
- Своих жертв они ищут, публикуя на бесплатных торговых площадках объявления о продаже товаров по заниженным ценам. Откликнувшимся покупателям в мессенджере присылают ссылку на фейковую страницу курьерской службы, где им предлагается оплатить доставку. В результате мошенники похищают деньги и данные банковских карт.
- Специалисты начали фиксировать использование схемы еще летом 2019 года. Максимально киберпреступники активизировались весной 2020 года — с увеличением спроса на онлайн-покупки и курьерскую доставку.
- На сегодняшний день эксперты насчитывают порядка 40 активных преступных групп, использующих этот способ мошенничества, половина из них — из России.
- Согласно оценкам, ущерб от одной мошеннической операции в России — от 10 тыс. до 30 тыс. рублей. В Европе он может быть выше из-за большей покупательской способности населения и слабой осведомленности о такой мошеннической схеме.
- В числе жертв злоумышленников оказались интернет-пользователи из Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Киргизии и Казахстана.
- Как сообщили в Group-IB, в 2020 году суммарный заработок подобных преступных групп составил более $6,2 млн. Их средний доход составляет $60 752 в месяц, а 40 наиболее активных преступных групп выманивают у пользователей минимум $522 731.
Как не стать жертвой
- Чтобы избежать попадания в список жертв киберпреступников, аналитики рекомендуют доверять только официальным сайтам и избегать недавно зарегистрированных порталов.
- По их мнению, признаком мошеннической схемы являются большие скидки или «акции невиданной щедрости» на товар.
- Специалисты также рекомендуют вести все переписки по вопросам покупок исключительно в чате сервиса, не уходя в сторонние мессенджеры.
Кибермошенничество в 2020 году
По данным аналитиков компании BrandMonitor, в 2020 году мошенники с помощью интернета и телефонных звонков заработали на россиянах порядка 150 млрд рублей.
- Больше всего злоумышленники украли, выдавая себя за представителей банков и с использованием банкоматов (жертвы переводили наличные деньги этими способами). Общая сумма похищенного в этих случаях оказалась больше 130 млрд рублей.
- 18,6 млрд рублей киберпреступники украли с помощью фишинговых сайтов и поддельных онлайн-магазинов.
- 46,5 млрд рублей были похищены мошенниками, представляющимися сотрудниками псевдомедицинских организаций по телефону.
- 66 млрд рублей получили лжепредставители финансовых организаций.
По статистике Генпрокуратуры РФ, в первой половине 2020 года в России на 76% выросло количество преступлений, связанных с телефонным и интернет-мошенничеством, по сравнению с тем же периодом 2019 года.
- По данным аналитики Россельхозбанка, самым популярным видом кибермошенничества в период всплеска в пандемию стал фишинг (кража логинов и паролей) с целью получения доступа к конфиденциальным данным и банковским счетам интернет-пользователей.
- Распространенным способом обмана также стало предложение пройти обследование на COVID-19, фейковые звонки от «Банка России» или «службы безопасности банка» с целью получения данных банковских счетов доверчивых клиентов.