Фальшивые сайты, фиктивные продавцы: как обманывают пользователей «Юлы» и «Авито»

Эксперты объяснили, как распознать фишинговый сайт на досках объявлений

Depositphotos
В этом году произошел резкий рост числа ссылок, копирующих интерфейсы досок объявлений «Авито» и «Юла». Фишинговые веб-страницы часто используют киберпреступники, чтобы обманом собрать пользовательские данные и украсть денежные средства с банковских карт. Как мошенники заманивают своих жертв на поддельные сайты и как не попасться к ним на удочку, разбиралась «Газета.Ru».

В первый квартал 2021 по сравнению с тем же периодом прошлого года в 10 раз увеличилось количество ресурсов, имитирующих сервисы «Авито» и «Юла», пишет газета «Коммерсантъ» со ссылкой на отчет «Лаборатории Касперского» и сервиса бесплатных объявлений «Юла».

Согласно отчету, киберпреступники начали подделывать ссылки для безопасной оплаты, которые предусматривают сохранение денег покупателя на специальном счете до подтверждения успешного совершения покупки.

Злоумышленник убеждает пользователя в том, что живет далеко и не может лично встретиться для передачи товара, поэтому просит осуществить доставку и сразу оплатить товар. Для этого он высылает фишинговую ссылку — переходящий по ней покупатель попадает на страницу ввода данных банковских карт. После ввода данных деньги списываются, а фиктивный «продавец» исчезает.

В связи с этим «Юла» начала блокировать все подозрительные ссылки, которые появлялись во внутреннем чате сервиса, однако мошенники не растерялись и перешли в сторонние мессенджеры. Для этого им нужно было убедить жертву перейти туда или написать ей самостоятельно, узнав ее номер, который часто указан в объявлениях, размешенных пользователем на сервисе.

Такая же проблема существует и на «Авито». Чтобы помешать мошенникам, в сервисе был внедрена дополнительная оценка надежности пользователей.

По данным компании, в апреле текущего года им удалось на 50% снизить число подобных случаев по сравнению с мартом. «Юла», в свою очередь, заблокировала около 1,4 тыс. фишинговых ссылок, копирующих сервис, а «Лаборатория Касперского» смогла остановить 2,5 млн попыток перехода по ним.

Такой рост преступлений с использованием фишинговых ссылок-имитаторов связан с тем, что с начала пандемии такие сайты как «Авито» и «Юла» стали пользоваться особой популярностью.

«Пандемия изменила цифровые привычки пользователей, которые стали больше покупать онлайн, и на это обратили внимание мошенники. Сильный всплеск интереса фишеров к таким ресурсам мы зафиксировали еще летом прошлого года...Привычным стал не только процесс выбора товаров, но также удаленное общение, расчеты и оформление необходимых услуг. Этим, а также невысокой цифровой грамотностью потенциальных жертв часто пытались воспользоваться злоумышленники»,— отметили в «Лаборатории Касперского».

Генеральный директор компании Phishman, которая занимается обучением ИБ-специалистов, Алексей Горелкин рассказал о том, как отличить фишинговые ссылки.

«Во-первых, если вы получили рассылку от сервиса объявлений, нелишним будет вспомнить, а подписывались ли вы на него вообще. Бывает, что вспомнить не получается, либо сервис рассылает сообщения по умолчанию, пока вы не измените соответствующие настройки в личном кабинете. Мошенники знают об этом и достаточно искусно маскируют фишинговые письма под легитимные рассылки. Хорошо бы изучить адрес, с которого пришло письмо, особенно пристально следует посмотреть на написание домена. Вариации с лишними символами в названии сайта или странными доменными зонами (.guru, .company, .chat и т.д.) — сигнал, что вас пытаются атаковать мошенники», — рассказал эксперт.

Технический директор Check Point Software Technologies в России и СНГ Никита Дуров отметил, что кибермошенники часто используют в фишинговых атаках известные бренды, например, имитируют официальный сайт с помощью похожих доменов и URL-адресов, а также копируют дизайн.

«Совершайте покупки только на тех сайтах, которые используют протокол SSL (Secure Sockets Layer). В URL-адресе таких сайтов вместо «http» указано «https», а слева от адресной строки или снизу в строке состояния, как правило, появляется значок в виде закрытого замка. Если замка нет, вводить данные своей карты однозначно не стоит. Остерегайтесь сайтов с ошибками в названии или с непривычным доменом верхнего уровня, например «.co» вместо «.com», скорее всего это «копия» сайта для фишинговых рассылок. Предложения на поддельных сайтах могут быть даже выгоднее, чем на официальных — так хакеры заманивают покупателей, чтобы украсть их данные», — отмечает Дуров.

Как говорит ведущий юрист компании Объединенный юридический центр «Парфенон» Павел Уткин, наказание по таким эпизодам следствие будет «подтягивать» под п. 4 ст. 159 УК РФ «Мошенничество, совершенное организованной группой либо в особо крупном размере или повлекшее лишение права гражданина на жилое помещение».

«Проблема аферистов в том, что в большинстве своем подобные действия имеют массовый характер, осуществляются по предварительному сговору и в них задействована группа лиц – от создателей аккаунтов и почтовых адресов до «дропов», то есть людей, на чьи банковские реквизиты переводятся денежные средства. Также под эти действия подходят ст. 165 УК РФ «Причинение имущественного ущерба путем обмана или злоупотребления доверием» и ст. 158 УК РФ «Кража». По совокупности статей организаторы ОПГ могут получить до 20 лет лишения свободы», — заключил эксперт.