В период «черной пятницы» мошенники начали активнее создавать фейковые сайты популярных российских маркетплейсов, предлагающих скидку 30% на весь ассортимент товаров: для этого они предлагают жертве перейти в чат в мессенджерах, где отправляют ссылку на фейковую страницу оплаты. Об этом Коммерсанту рассказал директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.

«Если делать оплату на самом сайте, то злоумышленникам придется копировать весь сайт полностью, что совершенно невыгодно с учетом того, что фишинговые сайты живут не более 48 часов», — объясняет Александр Дворянский.

По его подсчетам, за последний месяц было выявлено и заблокировано свыше 500 ссылок на подобные ресурсы.

На аналогичную схему, но с использованием мессенджера Viber и фишинговым сайтом Ozon жаловались пользователи в социальных сетях.

«Схема, в которой злоумышленники просят потенциальную жертву перейти для общения в мессенджер, существует давно, она популярна на досках объявлений. Но механизм, когда мошенники начали предлагать скидки при переходе в чат, встречается впервые», — говорит сооснователь проекта StopPhish Юрий Другач.

В Wildberries рассказали, что наблюдали активизацию клонов сайтов и различных мошеннических рассылок от имени компании в течение всего года. «Это может быть связано с ростом популярности Wildberries — в 2021 году покупательская аудитория онлайн-платформы достигла 92 млн человек», — отмечают в компании.

«В период «черной пятницы» все крупные маркетплейсы привлекают трафик на свои площадки, и мошенники пользуются естественным ажиотажем вокруг скидок и акций», — отметили в Ozon.

По данным компании, активность мошенников сейчас держится «на традиционном для конца года уровне».

«Сайтов, предлагающих колоссальные скидки и в чем-то повторяющих дизайн и стилистику оригинала, действительно много. Их цель — заставить пользователя перечислить деньги за «акционный товар» либо оставить конкретные данные, например, номер банковской карточки, чтобы списывать деньги со счета», объясняет гендиректор компании Phishman Алексей Горелкин.

По словам директора центра противодействия мошенничеству компании «Информзащита» Игоря Шульги программы для создания сайтов легко генерируют ресурс, точь-в-точь похожий на популярный маркетплейс. Причем, отмечает эксперт, будет не только внешнее сходство, но и идентичный адрес URL: его можно создать при помощи технологии, которая заменяет буквы в названии на символы, повторяющие эти буквы.

Эксперт отметил, что в период распродаж может возрасти активность так называемых скальпер-ботов, которые ищут и выкупают популярные товары по сниженной цене для последующей продажи.

«В этом году мошенники адаптируют под «черную пятницу» показавшие эффективность гибридные схемы. Например, схема «Мамонт»: в ней на популярных сервисах бесплатных объявлений злоумышленники размещают информацию о продаже товаров по заниженным ценам, переводят общение в мессенджер, куда присылают ссылку на один из сайтов популярных курьерских служб для оплаты доставки, который также оказывается фейковым. Так они похищают деньги и данные банковских карт», — уточняет руководитель направления антиконтрафакта департамента защиты от цифровых рисков Group-IB Яков Кравцов.

Напомним, что согласно оценке Infosecurity a Softline company, в преддверии «черной пятницы» количество фейковых интернет-магазинов выросло на 30%, что сопоставимо с показателями прошлого года.