Прокатили с поездкой: мошенники устроили атаку на путешествующих с попутчиками
Мошенники устроили атаку на путешествующих через BlaBlaCar. Число фишинговых сайтов, имитирующих сервис поиска попутчиков, за месяц выросло в 1,7 раза, до 300, оценили для «Известий» в Group-IB. Тенденцию подтвердили в «Лаборатории Касперского». Злоумышленники просят пользователей ресурса сделать предоплату поездки, присылая фейковые ссылки через сторонние мессенджеры, рассказала «Известиям» одна из пострадавших. Эксперты отмечают, что в пандемию такой вариант трансфера для многих стал предпочтительнее, поскольку он предполагает взаимодействие с меньшим количеством людей, чем в автобусе или поезде. В BlaBlaCar заявили, что активно борются с преступниками.
За авто списание
Эксперты по кибербезопасности зафиксировали всплеск регистрации фишинговых сайтов, напоминающих сервис BlaBlaCar. По данным Group-IB, число фейковых доменов, имитирующих ресурс для поиска попутчиков, в июне 2021-го по сравнению с маем выросло на 67% ― сейчас в интернете их действует около 300. В другой крупной компании, которая специализируется на кибербезопасности, сообщили «Известиям», что в феврале мошеннических ресурсов, похожих на BlaBlaCar, появилось 187, в марте ― 180, в апреле ― 179, в мае ― 101, а в июне ― 259.
В летний период совместные поездки по стране на автомобиле ― хорошая альтернатива общественному транспорту. Мало того что в нем может быть многолюдно и откровенно некомфортно в жару, так еще билеты на необходимые даты не всегда можно купить, рассказывает руководитель CERT Group-IB Александр Калинин. Он пояснил, что удобство привлекает пользователей, а за ними приходят и мошенники с фишинговыми сайтами. Когда граждане делают платеж через фейковый ресурс, они не только переводят деньги злоумышленникам, но и оставляют им чувствительную информацию, которая и в дальнейшем может использоваться в преступных целях.
Мошенничества с BlaBlaCar известны с конца 2020 года, а пик активности злоумышленников пришелся на январь–февраль 2021-го, рассказал ведущий контент-аналитик «Лаборатории Касперского» Михаил Сытник. Он заявил, что с начала июня компания вновь фиксирует определенное увеличение числа новых фишинговых доменов, похожих на сервис для поиска попутчиков. Однако если зимой также наблюдался рост количества попыток перехода пользователей на такие сайты, то сейчас это число не увеличивается, добавил эксперт.
О схеме обмана «Известиям» рассказала жительница Москвы Аида, которая перевела за несуществующую поездку 2,5 тыс. рублей. Предложение она нашла на официальном сайте, но продолжила общение с мошенником в мессенджере. Там он сообщил, что на сайте ведутся технические работы, и направил ссылку на окно для оплаты поездки — оно было оформлено в фирменном стиле BlaBlaCar. По словам Аиды, поскольку зимой сервис ввел плату за бронирование места в машине, она поверила, что ссылка ведет на оригинальный ресурс. За час до поездки фейковый водитель написал, что его машина якобы сломалась, а в подтверждение скинул фото из интернета. Позже Аида изучила другие предложения водителей по своему направлению и выяснила, что многие написаны буквально под копирку с тем, которое оказалось мошенническим.
BlaBlaCar активно борется с тем, чтобы его клиенты не становились жертвами мошенников: сервис просит не переходить по присланным ссылкам, не переводить беседу в сторонние мессенджеры, а также ни в каком виде не делать предоплату поездки (не путать с сервисным сбором, который оплачивается на BlaBlaCar и не требует перехода по ссылкам), заявил «Известиям» директор по маркетингу компании в России Михаил Добров. Он также подчеркнул: около 100 тыс. человек в день путешествует по России с помощью сервиса и в сезон активность пользователей возрастает.
Лето и пандемия
Представитель другого сайта для поиска совместных поездок, «Едем.рф», сообщил, что в последние месяцы не фиксировалось роста числа фишинговых сайтов, имитирующих этот ресурс.
О мошенничествах на сервисах для поиска попутчиков известно в крупнейших банках. Нередко злоумышленники после перевода им денег сообщают, что средства не пришли, и доверившийся пользователь перечисляет средства снова, отметили в «Ренессанс Кредите».
Смещение преступных схем в сторону сервисов поиска попутчиков связано с летним периодом и сезоном отпусков, согласились в МТС Банке, добавив, что проблема фишинга остается актуальной в основном из-за предлагаемых скидок и сниженных цен. Учащение мошеннических операций также связано с ограничениями, введенными в период пандемии: многие клиенты вынуждены были «уйти» в онлайн-пространство, заказывать продукты с доставкой, оплачивать услуги через сайты компаний, добавил управляющий директор центра развития сотрудничества с клиентами Александр Дарданов. По его словам, интернет стал основной площадкой для сбора данных о картах клиента, тогда как ранее это обычно делалось с помощью скимминговых устройств на банкоматах.
Также сейчас массово создаются фишинговые сайты, имитирующие другие известные бренды интернет-ресурсов: «Авито», «Юлы», «М.Видео», Booking.com ― всё это элементы одной крупной аферы, заявил заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко. Он добавил, что средний срок жизни фишингового сайта составляет от нескольких часов до пяти дней. Поэтому его не всегда вовремя замечают службы безопасности.
Для того чтобы не попасться на уловку злоумышленников, необходимо всегда обращать внимание на адрес сайта, через который предлагают оплатить товар или услугу: в доменном имени не должно быть дополнительных символов в виде подчеркиваний или тире, а также замены буквы «о» на цифру 0, отметили в ПСБ.
«Известия» направили запросы в Центробанк и Роскомнадзор.