Не имей сто друзей: рублевый фишинг любителей дешевого вина и пиццы

Несмотря на совершенствование базовых приемов социального инжиниринга, мошенники не чуждаются применения старых технологий по облегчению счетов доверчивых сограждан. С этой целью они продолжают использовать различные фишинговые ресурсы. По наблюдениям компании «РТК-солар», в июле и августе пользовалась популярностью акция, которую аферисты имитировали от имени «Красного и белого» и «Додо пиццы». Так, в придуманной стратегии рекламной компании потребителям предлагалось за 1 рубль купить бутылку вина или заказать пиццу.

После трансакции реквизиты владельца карты привязывались к фиктивному ресурсу, на котором был некий платный сервис, требующий ежемесячных списаний. Сейчас этот канал обнаружен и блокирован Ростелекомом. Специалисты предупреждают, что эта схема может «воскреснуть» с любым новым наполнением. По данным регулятора, фишинговые интервенции стали частью продуманной и более широкой компании, деятельность которой активизируется с периодом в четыре-пять месяцев. Предотвращения массовых афер получилось достичь, благодаря сотрудничеству с регистраторами доменов и банком.

Анализ последних событий показал, что технологии мошенников по-прежнему опираются на человеческий фактор. Поиск и вовлечение новых участников происходил по принципу социальной пирамиды. За привод новых покупателей ресурс обещал бонусы. Как правило, это были друзья и знакомые из мессенджера. Предлагалось рассылать ссылки по 10-15 адресам. Это повлияло на успешность операции, поскольку предложение хоть и от сетевого друга, вызывает больше доверия, чем безликая реклама или рассылка.

Аферисты стали опытнее и предусмотрительнее. Если ранее ссылка сразу вела на зеркальный сайт, то теперь она путешествует по цепочке ресурсов, попадая на конечный домен через систему меняющихся адресов. Это позволяет мошенникам проработать по придуманной схеме дольше, чем обычно. Неожиданные детали появились и в отношении краж. Так, карта, привязанная к ресурсу, ставилась в режим автоматического платежа со списанием с нее 889 рублей. Деньги снимались через каждые пять суток. Активы поступали на счет юридического лица, существующего реально. Малые суммы не вызывали подозрений у банка, а низкая маржа оправдывалась большим количеством попавшихся граждан.

Чтобы снимать полученные средства, злоумышленники в день регистрировали до 20 доменов с сайтами, которые предлагали онлайн услуги совместных тренировок для похудения. Именно туда попадали реквизиты любителей рублевого вина и пиццы. Почти все подставные сайты имели нерабочее юзабилити, множество подменю на них не функционировало, публичная оферта на получение услуги была сырой и непродуманной. Так любители программ лояльности с подозрительными условиями пополнили ряды жертв собственной доверчивости и чужого желания наживы. Сейчас высшая фаза этой схемы погашена, фейковые сайты закрыты, рассылки в мессенджерах и сетях остановлены.

Как правило, чем меньше денег у населения, тем активнее оно ведётся на подобные схемы мошенничества. Не смотря на рост заработной платы у бюджетников и расширение перечня разрешенных работ для несовершеннолетних, не всем жителям Беларуси удаётся растить доходы быстрее, чем растет инфляция и цены в магазинах. В то же время НБРБ в отличие от Центрального банка России пока не обязывает банки возвращать деньги, украденные мошенниками.

Будьте внимательны в интернете. Лучшая защита Ваших денег – продуманные действия.