Хакеры похищают деньги россиян в онлайн-магазинах

Мошенники научились получать доступ к деньгам интернет-пользователей, подделывая сайты популярных торговых онлайн-площадок.

За период с мая по июнь 2020 года в 6 раз увеличилось число мошеннических переводов средств с карт граждан на подставные счета. Такие данные предоставили эксперты организации Group-IB. По сведениям компании, в июне текущего года каждый крупный банк отследил от 400 до 600 негативных инцидентов, хотя еще в апреле их число исчислялось десятками. Средняя сумма одной мошеннической операции составила более 7 тыс. рублей.

В период вынужденной самоизоляции наиболее популярной преступной схемой в России стало использование подставных сайтов онлайн-торговли. Хакеры создают торговые онлайн-площадки, на которых «продаются» перчатки, маски, санитайзеры и другие средства индивидуальной защиты. Помимо этого, аферисты подделывают сайты известных интернет-ритейлеров и досок бесплатных объявлений, продвигая фейковые ресурсы с помощью рекламы в соцсетях и мессенджерах.

Внешне такие сайты ничем не отличаются от обычных. Пользователь выбирает необходимые ему товарные позиции, оформляет заказ и переходит к стандартной форме оплаты покупки. Данные платежной карты автоматически поступают в сервис переводов между физлицами, после чего покупателю приходит SMS-сообщение с кодом подтверждения транзакции. Когда человек вводит код на странице 3D Secure, он думает, что оплачивает заказ, но на самом деле перечисляет средства на счет мошенников.

Чтобы не вызвать подозрений, аферисты меняют в SMS-сообщении имя получателя средств. На странице ввода кода подтверждения отображается нейтральная информация, например, слово Oplata. Из-за того, что хакеры тщательно копируют внешний вид и функционал настоящих торговых сайтов, рядовому пользователю сложно распознать обман.

Активизация мошенников связана с резким ростом популярности онлайн-шопинга и служб доставки во время карантина. Избегая мест скопления людей, россияне чаще совершают покупки через интернет, подыскивая ресурсы с самыми низкими ценами, этим и пользуются аферисты.

Пользователям под силу самостоятельно проверить надежность онлайн-магазина или другого ресурса, используя специальные сервисы WHOIS, которые отображают информацию о владельце IP-адреса и доменного имени. Если сайт зарегистрирован в РФ, а сведения о его владельце открыты, это говорит о безопасности ресурса. А вот мошенники часто скрывают свои контакты и регистрируют сайты за границей. Ещё одна подсказка для пользователей — данные о шифровании на сайте. Наличие аббревиатуры HTTPS в начале гиперссылки свидетельствует о безопасности вебсайта: шифрование данных дорого обходится сервисам, а потому мошенники игнорируют это требование к безопасности.

Часто на поддельных сайтах гражданам предлагают оформить финансовую помощь от государства, при этом мошенники используют названия известных ведомств: Центробанка, Роспотребнадзора, Минфина, служб социальной поддержки и других организаций. Если вы обнаружили такой сайт, свяжитесь с официальным представителем любого из указанных ведомств и уточните правдивость информации. Помните, что актуальные данные о действующих льготах и выплатах всегда можно получить на официальном сайте Госуслуг!

Хотите знать больше о правилах информационной безопасности и способах защиты от мошенников? Следите за обновлением публикаций в разделах «Новости» и «Финансовая грамотность» сайта онлайн-сервиса микрокредитования «Честное слово». МФК не только выдает микрозаймы под низкий процент, но и публикует сведения о важных событиях на микрофинансовом рынке России.