В период пандемии хакеры начали чаще подделывать сервисы по доставке еды, чтобы похищать средства и персональные данные граждан.
Во время карантина в России активизировались мошенники, подделывающие сайты служб доставки еды и других товаров. С начала текущего года эксперты компании Infosecurity a Softline Company выявили более 200 фейковых сайтов, большинство из которых появились в апреле. Например, хакеры создали 56 клонов сервиса Delivery Club, хотя ранее подобных поддельных площадок не было вообще. Эксперты обнаружили фишинговые сайты, полностью копирующие такие ресурсы, как «Яндекс.Еда», «Утконос», «Перекресток», «Сбермаркет», «ВкусВилл». Также аферисты подделывали известные интернет-магазины по продаже электроники.
Фейковые ресурсы во всем копируют дизайн и функционал настоящих. На них действует онлайн-каталог для выбора ресторана и определенного блюда, возможность заказать адресную доставку и оплатить покупку картой. Чтобы перевести деньги за заказ, необходимо ввести не только номер карты, но и код из SMS-сообщения от банка — так мошенники могут привязать чужую карту к своему мобильному телефону или списать с неё любую доступную сумму. В некоторых случаях мошенники действительно доставлют продукты от имени известного бренда, но по завышенным ценам и с низким качеством обслуживания.
Хакеры подделывают только популярные сайты, используя специальное ПО, способное реалистично скопировать даже ресурсы со сложной структурой. Срок службы фишинговых сайтов составляет всего несколько дней — их закрывают после жалоб граждан либо правообладателей. Крупные компании самостоятельно отслеживают и блокируют клонов, но они появляются слишком быстро.
Кроме сервисов по доставке еды, хакеры активно подделывают ресурсы по продаже средств индивидуальной защиты (масок, респираторов, перчаток, санитайзеров и т.д.). Мошенники также создают сайты, на которых якобы можно оформить финансовую помощь от государства, получить помощь волонтёров или принять участие в каком-либо розыгрыше. Аферисты используют название и логотипы известных ведомств и организаций, например, Роскомнадзора, Минздрава, Минфина и т.д. Регистрируясь на таких ресурсах, доверчивые пользователи предоставляют мошенникам свои персональные данные и даже конфиденциальные сведения.
Чтобы проверить сайт на надежность, эксперты советуют использовать сервисы WHOIS, отображающие доменные имена ресурсов и сведения о владельцах IP-адресов. Безопасные сайты зарегистрированы на территории РФ и раскрывают информацию о своих собственниках. Поддельные сервисы обычно регистрируют за границей, скрывая любые контакты владельцев. Также необходимо обращать внимание на наличие аббревиатуры https в начале гиперссылки, которая говорит о шифровании данных пользователей. Мошенники обычно не используют данную технологию, чтобы сэкономить и быстрее создать фейковый сайт.
Если сервис работает под известным брендом или названием государственного ведомства, то проверить его благонадежность можно, связавшись с представителем организации. Особенно это касается случаев, когда сервис предлагает получить финансовую выплату или выиграть ценный приз. Достаточно позвонить на горячую линию компании и уточнить актуальность предложения.
Как эффективно защититься от мошенников, грамотно тратить деньги и с выгодой для себя использовать микрозаймы до зарплаты? Получите полезную и интересную информацию на сайте онлайн-сервиса микрокредитования «Честное слово». Загляните в раздел «Финансовая грамотность», чтобы изучить обучающие материалы.