Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 тыс. 341 скам-ресурс и 3 тыс. 621 фишинговый сайт. Они пытались использовать бренд маркетплейса для обмана пользователей, сообщила пресс-служба компании
Вот несколько основных схем, которые применяют злоумышленники, они в целом общеизвестны:
1. Фейковые розыгрыши и конкурсы
Мошенники создают фальшивые сайты, на которых пользователям предлагается участвовать в розыгрышах призов от имени известных маркетплейсов, таких как Ozon. Одним из примеров является схема с "Колесом Фортуны", где пользователю гарантируется выигрыш на третьей попытке. Чтобы получить приз, "победителю" необходимо оплатить "комиссию" по реквизитам, предоставленным мошенниками. После этого жертва теряет свои деньги безвозвратно.
2. Фишинговые страницы авторизации
Злоумышленники создают поддельные страницы авторизации, которые внешне очень похожи на настоящие страницы известных сервисов. Пользователь, вводя свои данные для входа, передает их мошенникам. Эти данные могут быть использованы для кражи аккаунта и дальнейших мошеннических действий.
3. Фишинговые страницы покупки и возврата товаров
Мошенники создают фальшивые сайты, предлагающие товары по сниженным ценам или специальные условия возврата. Злоумышленники связываются с пользователями, представляясь сотрудниками службы поддержки маркетплейса, и предлагают решить "проблему с заказом" или получить "персональную скидку". После выбора товара мошенники отправляют фишинговую ссылку, где для оплаты необходимо ввести данные банковской карты. Эти данные затем используются для кражи денег с карты.
Мошенники активно используют мессенджеры и социальные сети для продвижения своих фальшивых сайтов. Они создают группы и аккаунты, часто с использованием эмодзи и галочек, чтобы создать иллюзию официальности. Эти аккаунты распространяют фишинговые ссылки и рекламные объявления, привлекая пользователей к мошенническим ресурсам.
Способы защиты от такого мошенничества общеизвестны – не переходить по ссылкам от незнакомых людей, не вводить где попало свои данные и коды из SMS. Три самых простых способа вычислить мошенников – это, во-первых, непонятные доменные имена, пусть часто и похожие на настоящие. Однако если в адресной строке браузера вы видите что-то кроме Ozon.ru – значит, вы уже попались. Переписка в сторонних мессенджерах – тоже первый признак скама. Второй признак – это орфографические, стилистические и речевые ошибки на лендинговых страницах. Например, «игровой сбор за выигрыш». Но на это обратит внимание не каждый пользователь, а только грамотный, с довольно высоким уровнем образования.