Ажиотаж вокруг распродажи IKEA не стихает. И этим пользуются мошенники
Лента новостей
Покупатель присылает мошеннику ссылку с сайта IKEA на те товары, которые собирается купить. В ответ он должен получить ссылку на корзину, где к стоимости заказа применена «скидка для сотрудника». В реальности покупатель получает ссылку на фишинговый сайт. Как защититься от таких мошенников?
«Сбер» и компания кибербезопасности Group IB сообщили, что мошенники начали притворяться сотрудниками уходящей из России IKEA и предлагать фейковые скидки и воровать деньги с карты. Как меняющиеся реалии подкидывают все больше идей злоумышленникам?
В соцсетях и мессенджерах злоумышленники предлагают помощь в быстром и выгодном оформлении заказа, рассказал зампред правления Сбербанка Станислав Кузнецов.
По его словам, покупатель присылает мошеннику ссылку с сайта IKEA на те товары, которые собирается купить. В ответ он должен получить ссылку на корзину, где к стоимости заказа применена «скидка для сотрудника». В реальности покупатель получает ссылку на фишинговый сайт, по дизайну копирующий сайт IKEA. Клиент вводит данные своей банковской карты и СМС-код — и деньги уходят на карту мошенников.
И находят они своих жертв в группах в «ВК» и чатах в Telegram, которых из-за проблем с заказом из IKEA сейчас великое множество, говорит руководитель центра реагирования на киберинциденты Group IB Александр Калинин:
Александр Калинин руководитель центра реагирования на киберинциденты Group IB «В данной схеме также может быть потерпевший дважды обманут, когда он считает, что либо долго товар уже едет, либо захочет сразу деньги вернуть, ему присылают ссылку на якобы возврат произведенной оплаты и второй раз вписывают ту же самую сумму, то есть тут двойной обман происходит. Эти сообщества вам в принципе могут самостоятельно написать, что вы что-то искали, у нас это в принципе есть в наличии, можно посмотреть на цену, если что, вам пришлем, оформим доставку. То есть в принципе попасть на них не так-то и сложно, получается. Количество фишинговых сайтов было больше 30, когда мы смотрели».
Сообщения «Я сотрудник икеи, помогу с заказом» или «Кому интересно, могу дать контакты человека, через него покупала кровать, двери и посуду» есть в комментариях в сообществах, посвященных перепродажам икеевской мебели. Или, например, доставке из больших городов в маленькие в пределах области.
Выдают они себя тем, что комментарии оставлены приблизительно в одно и то же время под разными публикациями. Если речь идет о «ВКонтакте», то отправитель чаще всего владелец почти пустого аккаунта. Или взломанного — сообщения от якобы работников IKEA двухдневной давности — чаще всего ведут на заблокированную страницу.
Интересно, что в «Сбере» и Group IB отмечают, что мошенники чаще всего воруют именно ту сумму, на которую пользователь пытался купить товар. Но на фишинговом сайте клиент же оставляет и все данные своей карты. Могут ли злоумышленники и дальше их использовать? Комментирует гендиректор компании в сфере информационной безопасности Phishman Алексей Горелкин:
Алексей Горелкин гендиректор компании в сфере информационной безопасности Phishman «Если вы даже ввели данные карты и они у злоумышленников остались, если вы не будете подтверждать транзакции с номера телефона, опасаться нечего. Конечно же, могут быть случаи, когда у вас украли и карту, и телефон (для второго фактора), тогда могут быть сложности, именно номер. Там есть схемы, когда выпускается сим-карта, и злоумышленники могут получать какие-то ваши сообщения, но это а) недешево, б) сложно, это очень не массовая история. Поэтому я бы этого не опасался, но все равно контролировал бы: доступен я в Сети или нет. Сразу же видно, когда у вас увели номер телефона: ваша симка перестает функционировать в Сети. Поэтому операторы сейчас ввели такую шутку: когда вы меняете сим-карту, у вас первые сутки все сообщения от банков не могут прийти на этот номер».
Как рассказал Business FM один из сотрудников IKEA, они действительно еще могут заказать товар. Для них есть отдельная схема покупки в обход перегруженного официального сайта. Они заполняют заявку и оформляют заказ напрямую через службу поддержки клиентов по телефону, что никак не бьется со схемой мошенников. И доставка занимает до двух недель.
Но работникам запрещено наживаться на распродаже. Если кто-то будет пойман на перепродаже или использовании корпоративной скидки за деньги, он будет не сокращен, а уволен — без выплаты компенсации в размере нескольких окладов.