В первом квартале количество мошеннических сайтов, имитирующих доски бесплатных объявлений, выросло в десятки раз
15 июня 2021 года
Газета Коммерсант ссылается на совместный отчет «Лаборатории Касперского» и сервиса бесплатных объявлений «Юла» по борьбе с мошенниками за первый квартал. Из него следует, что за три месяца 2021 года «Лаборатория Касперского» заблокировала более 2,5 млн попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России.
В первом квартале «Юла» заблокировала 1,4 тыс. мошеннических ресурсов, копирующих ее сайт, рассказали в компании. Как правило, мошенники создают страницы, замаскированные под сервис «Безопасная сделка», и присылают их жертвам в сторонних мессенджерах. При переходе по таким ссылкам и вводе данных банковских карт деньги списываются, а злоумышленники исчезают. Главная проблема, с которой пришлось бороться «Юле» в первом квартале,— автоматизированный парсинг телефонов (сбор данных из открытых источников). В апреле это привело к росту обращений в службу поддержки на 23%, отмечают в компании, но уверяют, что быстро справились с проблемой.
В «Авито» рассказали, что в апреле компании удалось на 50% снизить по сравнению с мартом число пользователей, которых мошенникам удалось обмануть с помощью фишинговых схем. Для этого был внедрен дополнительный скоринг (оценка надежности пользователей), уточнили в «Авито».
«Привычным стал не только процесс выбора товаров, но также удаленное общение, расчеты и оформление необходимых услуг. Этим, а также невысокой цифровой грамотностью потенциальных жертв часто пытались воспользоваться злоумышленники»,— рассуждают в компании.
С начала 2020 года Infosecurity a Softline company выявила более 2 тыс. фишинговых ресурсов, связанных с мошенничествами на «Авито» и «Юле», рассказал гендиректор компании Кирилл Солодовников. «На протяжении всего года активно развивались, совершенствовались механизмы работы фишинговых сайтов, расширялась география мошенничеств»,— отметил он.
Популярность мошенничества на «Авито» и «Юле» обусловлена тем, что такая криминальная схема распространяется по принципу CaaS — Cybercrime as a Service (киберпреступление как услуга), в соответствии с которым одни люди создают продвинутые инструменты для совершения преступлений и предоставляют возможность использовать их людям без специальных технических познаний, объясняет Кирилл Солодовников. Анализ тематических Telegram-каналов показывает, что до 80% участников сообществ, посвященных мошенничествам на торговых площадках, составляют несовершеннолетние, уточняет он.
Хотя в рамках каждого эпизода сумма хищения, как правило, невелика, их массовость позволяет организаторам получать стабильно высокий доход»,— добавляет эксперт.
Жертв заманивают на фишинговые страницы через почтовую рассылку на «выгодные продажи» на сайтах объявлений или через социальные сети, уточняет руководитель компании «Интернет-Розыск» Игорь Бедеров. Но распознать преступников, по его мнению, возможно: для перехода они предоставляют ссылку, лишь частично имитирующую оригинальный сайт.
Источники[править]
Эта статья содержит материалы из статьи «В первом квартале количество мошеннических сайтов, имитирующих доски бесплатных объявлений, выросло в десятки раз», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.