Мошенники создают поддельные сайты сервисов по доставке еды, чтобы выманить деньги за счет узнаваемых брендов. В компании «Папа Джонс» рассказали «Газете.Ru», что ее покупатели попадаются на сетевые уловки по всей России.
«Ущерб составил более 1,5 млн руб. [за полгода]», — сообщили в сети пиццерий.
На ту же проблему на этой неделе пожаловался основатель «Додо Пиццы» Федор Овчинников. По его словам, в последние три месяца компания столкнулась с «настоящей атакой» фишинговых сайтов. Всего за год было заблокировано 172 мошеннических ресурса, из них с января по апрель – только 14, а вот за май-июль – 158. Ущерб для клиентов составил 2,79 млн руб., и это только подтвержденные случаи.
«Борьба с фишингом — это бесконечная битва, и, хотя мы добились успеха и научились блокировать быстро и много, мы бессильны перед поисковиками. Google выдает мошеннические ресурсы на самом верху страницы, выше настоящего сайта Додо. <…> В реальной жизни мало кто сверяет название в адресной строке. Люди просто переходят по ссылкам из поисковиков, видят идентичный по виду сайт Додо Пиццы и дальше отдают свои деньги мошенникам», — написал предприниматель в Facebook. По его словам, с поисковой системой «Яндекса» таких проблем нет.
В Google сообщили «Газете.Ru», что сервис принимает меры для борьбы с мошенниками, но иногда им все-таки удается обходить правила. Пользователи могут подать жалобу через специальную форму, и на нарушения отреагируют.
«У нас есть политики использования сервиса Google Реклама, которые запрещают объявления и целевые ресурсы, вводящие пользователей в заблуждение. Чтобы гарантировать соблюдение этих правил, мы используем автоматизированный анализ и проверяем объявления вручную. К сожалению, иногда злонамеренным рекламодателям удается обойти наши фильтры», — отметили в пресс-службе.
Гендиректор BrandSecurity Руслан Кривулин рассказал, что его компания сейчас сотрудничает с «Додо Пиццей» в связи с выявленными случаями мошенничества. За четыре месяца удалось обнаружить более 200 фишинговых доменов. Большинство из них заблокированы, часть — еще не активны. Количество выявляемых фишинговых доменов, нацеленных на бренд «Додо» и его клиентов, выросло почти в четыре раза, если сравнивать июль 2021 года с маем 2021. Такой рост можно назвать значительным, отметил эксперт. Скорее всего, атаки продолжатся, потому что это приносит мошенникам «неплохой доход».
«Мы также регулярно встречаем фишинговые сайты на другие компании, занимающиеся доставкой пиццы и доставкой еды в целом (например, «Доминос» или «Папа Джонс»)», — рассказал Кривулин. Однако он добавил, что, судя по количеству фишинговых сайтов, атаку на «Додо Пиццу» можно назвать целевой.
По его словам, подобные атаки на крупные российские бренды наблюдаются с весны прошлого года: с первой волны пандемии. Тогда в онлайн пришло много пользователей, люди стали вынужденно пользоваться доставкой продуктов и других товаров.
«Злоумышленники создали целую партнерскую программу и занимаются привлечением пользователей в нее. Суть проста — есть определенная инфраструктура (это платежные шлюзы, уже заранее подготовленные сайты-лендинги, копирующие страницы крупных российских брендов, возможность вывода средств, чат поддержки и много другое), которая дает инструменты для создателей поддельных сайтов и страниц», — пояснил глава BrandSecurity.
Подделки под сайты заведений общепита – действительно распространенная проблема, подтвердил «Газете.Ru» бизнес-омбудсмен в сфере ресторанного бизнеса Сергей Миронов.
«Мошенники дублируют сайты и обманывают гостей, берут с них деньги. У многих ресторанов это было, если это популярный ресторан. <…> Это достаточно частая практика», — отметил он.
В Delivery Club сообщили «Газете.Ru», что регулярно отслеживают появление сайтов-клонов, после чего передают информацию в службу безопасности. После сайты блокируются. О том, сталкивалась ли компания с подобными случаями мошенничества, там не уточнили. Пресс-служба «Яндекса» на момент сдачи материала не предоставили комментария. В «Самокате» сообщили, что подобных трудностей у них не было.
«Довольно смелое» признание основателя «Додо Пиццы» — яркий пример того, сколько воруют интернет-мошенники у одного конкретного бренда, но это лишь «верхушка айсберга», заявил «Газете.Ru» заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин.
По его словам, недавнее исследование Group-IB показало, что на долю мошенничества приходится 73% всех киберпреступлений в интернете. Любая известная компания или человек сейчас находится в зоне риска, при этом атаки с каждым годом становятся все более изощренными. Преступники автоматически регистрируют домены, автоматически заливают туда контент, быстро переключают рекламу на новые ресурсы, используют таргетированные (то есть персонализированные) ссылки для каждого клиента, используют многоканальные инструменты для привлечения трафика.
«Банальным мониторингом упоминаний бренда, единичными блокировками нарушений ситуацию не исправить — к борьбе нужно подходить так же технологично, как киберпреступники подходят к атакам. Без передовых технологий, отслеживания новых преступных схем и инфраструктуры злоумышленников, блокировок не только самих мошеннических сайтов, но и всей цепочки привлечения трафика, невозможно эффективно бороться с интернет-мошенничеством», — считает Бусаргин.
Как работают мошенники
С подделкой сайта «Додо Пиццы» столкнулся 20-летний Михаил из Москвы. Он заказывает пиццу уже несколько лет и «представить не мог, что мошенники уже и на сайты с едой перешли».
«В мае этого года мы отмечали годовщину выпускного. Как обычно решили заказать пиццу на всех — мне «повезло», и это вызвался сделать я.
Я набрал в поисковике «пицца, набор для компании», и в первом сайте мне высветилось очень выгодное предложение от «Додо»: они предлагали оформить 10 больших пицц и 8 двухлитровых напитков всего за 8 тыс. рублей. Для большой компании это действительно очень выгодно. Далее все шло привычным способом — я положил заказ в корзину и перешел на страницу оплаты. Деньги списались моментально, хотя мне показалось странным, что меня не перевели на страницу подтверждения платежа в банке», — поделился своим опытом житель Москвы с «Газетой.Ru».
Далее, по его словам, друзья прождали около часа, но заказ не приезжал. Тогда Михаил решил позвонить в «Додо Пиццу» и на этот раз уже попал на официальный сайт. В компании сообщили, что такой акции у них никогда не было и заказа у себя они не видят.
«Сообщили, что деньги они мне вернуть не могут — мол, сам виноват, что не проверил сайт. Хотя я считаю, что такие сайты нужно отслеживать и блокировать — и этим должна заниматься в том числе и компания», — возмутился Михаил.
Чтобы не стать жертвой злоумышленников, стоит проверять название доменного имени сайта, на который вы собираетесь перейти, рассказал «Газете.Ru» ведущий аналитик направления Digital Risk Protection Group-IB Евгений Егоров.
«В целом следует очень внимательно относиться к покупкам на сайтах — если вы не уверены, лучше проверить в интернете, какой сайт является официальным. Неплохим решением будет переход со страниц верифицированных аккаунтов из социальных сетей. Если же ничего найти не удалось, то лучше поискать другой сайт или вовсе воздержаться от покупки или заказа», — считает аналитик.
Отличить оригинальный сайт от подделки можно и по наличию ошибок в дизайне, сообщил «Газете.Ru» старший юрист, руководитель практики приватности и защиты данных юридической фирмы Digital Rights Center Владимир Ожерельев. Также следует проверять информацию о юридическом лице, которое указано в качестве владельца сайта, правильность и полноту документов. Для покупок в интернете желательно использовать отдельную карту с минимальным балансом. А на сайтах, на которых вы что-то покупаете впервые, желательно выбирать самовывоз или оплату товара при получении.
«Мошенники обычно используют сайты и платежные формы, имитирующие внешний вид настоящих сервисов, и предлагают товары по значительно сниженным ценам. Различные маркетинговые приемы и социальная инженерия побуждают посетителей сайтов совершать оплаты, невзирая на подозрения. Самым эффективным способом борьбы с таким мошенничеством является использование сервисов компаний в сфере кибербезопасности, которые позволяют автоматически выявлять подозрительные сайты и иные формы незаконного использования бренда», — считает юрист.
Он добавил, что самим же мошенникам за подобные действия грозит ответственность, предусмотренная ст. 159, 159.3 и 159.6 УК РФ. Максимальное наказание — 10 лет лишения свободы. Однако злоумышленникам удается уходить от наказания за счет использования подставных посредников, технических средств защиты, а также действий, совершаемых за пределами России.
«Мошеннические сайты могут создаваться с минимальными трудозатратами, а настройка рекламы таких сайтов позволяет избегать излишнего внимания правоохранительных органов к каждому отдельному сайту», — сказал Ожерельев.