Общество
17:0916 августа 2021

Тренды киберпреступности: как петербуржцы пострадали от сайтов-двойников

Только за последнее время атаке подверглись две службы доставки еды и сервис поиска попутчиков. Пользователи перевели аферистам миллионы рублей. Организации сотнями блокируют фишинговые сайты, но этого недостаточно.
Фото: 78.ru

Петербурженка Анна Смирнова решила как-то на днях заказать пиццу на сайте проверенной международной сети кафе. Ввела название в поисковой строке, зашла по первой ссылке, выбрала несколько пицц для всей семьи. Оформила заказ и получила СМС — всё стандартно, вроде бы. Только почему-то банк, а не ресторан запрашивал согласие на денежный перевод.

— Мой заказ был на 1250, в сообщении написано 12500. И я увидела это только вечером. Я сначала думаю, даже не буду говорить мужу — он меня прибьёт за то, что я потеряла почти что 12500, — рассказала Анна.

Платить она не стала. Присмотрелась к названию сайта, внешне оформленному точь-в-точь так же, как и официальный, увидела один маленький нюанс: в домене была буква А вместо О.

Другой петербуржец этого не заметил и перевёл злоумышленникам вместо тысячи 100 тыс. рублей. На лишние несколько нулей в сумме заказа он тоже не обратил внимания.

Фото: 78.ru
Фото: 78.ru

Сеть пиццерий подвергается настоящей атаке мошенников, которые создают фишинговые сайты. За три месяца было закрыто 172 интернет-двойника. За это время злоумышленники смогли украсть у пользователей почти 3 млн рублей.
Мошенники за месяц создают свыше сотни клонов их сайта, рассказал у себя на интернет-странице директор сети пиццерий Фёдор Овчинников.

— Удалось собрать только 75-80% зафиксированных случаев. Реальные потери и реальных жертв фишинга гораздо, гораздо больше. Ведь далеко не все обманутые клиенты обращаются к нам. Кто-то обращается в банк, кто-то в полицию, а кто-то и вовсе никуда не обращается, — заявил он.

Сайты-двойники служб доставки еды, интернет-магазинов, отелей на берегу моря появляются как грибы после дождя. Разоблачение не помогает: небольшие изменения в доменном имени — и ловушка снова работает.

— Они являются хорошими специалистами, хорошими веб-дизайнерами и людьми, которые понимают технологию. Они имеют такие же сертификаты и виды доступа. Есть специальные ресурсы, которые позволяют понять, когда сайт был создан. Если он был создан менее чем год назад, — конечно, это сайт-двойник, — рассказал специалист по информационной безопасности Андрей Дрофа.
Фото: 78.ru
Фото: 78.ru

Сервис по поиску попутчиков тоже в зоне внимания злоумышленников. Михаил Пароходов хотел доехать из Москвы в Петербург, нашёл подходящего водителя, а тот отправил ссылку на внешне похожий сайт, чтобы якобы забронировать поездку.

— После того, как заполнил бронь, начали списывать деньги с карты, и за несколько платежей списали всю сумму, которая была на счету. Списывались они быстро и оперативно, — по телефону сообщил пострадавший.

Впрочем, Михаилу удалось вернуть деньги, аннулировав сделку. Но это скорей исключение из правил. Привлечь к ответственности кибермошенников удаётся нечасто, чтобы доказать и изобличить преступную схему, полицейские ведут долгую и кропотливую работу. Поэтому специалисты, прежде чем отправлять какую-то информацию о себе, и тем более переводить деньги, рекомендуют внимательно проверять сайты, с которых приходят запросы.


МошенничествоТорговляПреступленияДеньгиВидео
Новости партнеров