АНО «Роскачество» выявило технологию обмана, когда аферисты пишут пользователям мессенджеров с поддельных профилей популярных сервисов доставки, таких как СДЭК, «Сбермаркет», «Яндекс Доставка» или Delivery Club, сообщили ТАСС в организации.

В первом сообщении в WhatsApp обычно говорится, что заказ готов к доставке. Чтобы узнать подробности и отследить его, предлагается перейти по фишинговой ссылке, которая перенаправляет на поддельный сайт, работающий под видом официального. Там жертва вводит номер карты, имя пользователя и пароль от онлайн-банка. После чего деньги исчезают со счета.

Причем это распространяется не просто на любых людей, а точечно на тех, кто может действительно ждать доставку, отмечает эксперт по кибербезопасности Вадим Подольный, который сам оказался жертвой такого рода мошенничества:

— Работает это следующим образом: когда ты, например, заходишь и гуглишь кредит, то куча организаций узнают о том, что ты гуглил кредит, и они умеют получать информацию о твоих персональных данных. То есть современный браузер так устроен, что если ты погуглил «еда для котиков», то про это уже знают все, кто продает еду для котиков. Эта механика может подсветить мошенникам, например, что ты сделал на CDEK.Shopping заказ из-за рубежа. Самая ходовая история, которая сейчас определяется на раз-два. И после этого они могут узнать, что именно ты искал. Например, ты искал какие-то кроссовки и заказал их, и тебе может прийти ссылка на фишинговый сайт с оплатой этих кроссовок. Вот как работает эта механика. И ты, даже если один раз уже оплатил, думаешь — о, у меня оплата не прошла, значит, — и пошел оплачивать. Это, на самом деле, то, что нас ожидает в ближайшем будущем. Это то, куда атаки трансформируются. И еще у тебя могут украсть данные карты, если у них будет форма для принятия карты на этом сайте.

— А как обойти такую слежку в интернете, чтобы не нарваться впоследствии на схему мошенничества?

— Во-первых, не ставить плагины. Во-вторых, если ты хочешь быть безопаснее, то на территории России безопаснее использовать «Яндекс-браузер», а не Google Chrome. Да, это тот же Chrome, но оттуда убраны все неправильные трекеры.

В «Роскачестве» утверждают, что этот очередной вид мошенничества, направлен скорее на старшее поколение. Но очевидно, что в зоне риска находятся и те, кто в момент прихода фишинговой ссылки сделал настоящий заказ.

Что делать тем, кто сомневается? Ведь поддельные сервисы доставки могут быть очень схожи с настоящими. Как раз здесь надо обращать внимание на ссылку, которая будет отличаться от адреса официального сервиса доставки. Более того, есть и другой, «дедовский» способ, чтобы обезопасить себя, о котором рассказал управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев.

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Есть такая позиция в безопасности: называется zero trust — «не верю никому». То есть изначально, когда мы получаем сообщение, мы сразу воспринимаем его критически. Самым идеальным при взаимодействии через социальные сети, через мессенджеры, если кто-то выдает себя за кого-то, является задать вопрос. То есть, если с вами кто-то связывается, физическое лицо, допустим, ваш друг, знакомый, вы ему можете задать вопрос, ответ на который знаете только он и вы, а в случае служб доставки и так далее тоже можно задавать вопросы. Ну например, какой адрес был в прошлой доставке. Либо еще что-то».

Ранее член комитета Госдумы по информполитике Антон Немкин предупредил, что мошенники также атакуют россиян в Telegram под видом записи к врачу, чтобы получить в итоге доступ к «Госуслугам». Согласно этой схеме, сначала аферисты представляются специалистами системы ЕМИАС и предлагают пользователям перейти в специальные чат-боты якобы для записи к врачу. Далее через бот жертве присылают фишинговую ссылку на фейковый портал. Вводя там свои данные, пользователь сам передает их в руки злоумышленников.