Мошенники обманывают петербуржцев, представляясь сотрудниками "М.Видео". Обещая корпоративную скидку до 50% на дорогостоящую технику, они крадут деньги через фишинговые сайты.
Потенциальному покупателю предлагают пообщаться через WhatsApp, где ему рассказывают, как оплатить товар через "корзину сотрудника", размещённую на фишинговой странице, очень похожей на сайт "М.Видео". В итоге клиент остаётся без денег и без покупки.
Корреспонденту "ДП" удалось вступить в переписку с одним из мошенников, представившимся Иваном из Петербурга. Он рассказал, что в схеме участвуют около ста человек. Из них активно "работают" только 10–15. При этом оборот группы мошенников составляет 300–500 тыс. рублей в сутки. То есть в день им удаётся обмануть около десяти человек. Похожих "проектов", по его словам, больше сотни, в некоторых участвуют до тысячи человек.
"Описанная схема представляет собой стандартный фишинг — это бич интернета, самая распространённая и действенная уловка мошенников (потому что дёшево и эффективно)", — отмечает начальник отдела информационной безопасности SearchInform Алексей Дрозд.
По его словам, привязка к "М.Видео" не принципиальна, это мог быть любой другой магазин. Например, недавно мошенники активизировались в связи с ликвидацией магазинов "Юлмарт".
"В последнее время число подобных таргетированных атак на бренды, к сожалению, растёт. Мы видим, что мошенники практически ежедневно регистрируют десятки, а иногда и сотни доменных имён, содержащих в названии известные бренды логистических, платёжных компаний, а также компаний из ретейл–сегмента", — отмечает СЕО компании BrandSecurity Руслан Кривулин.
Есть и превентивные меры. "Можно заранее выкупить домены с написанием, похожим на настоящее имя бренда, — с опечатками, приписками, в разных доменных зонах. Например, так поступил Российский фонд прямых инвестиций, один из разработчиков вакцины “Спутник” и владелец официального сайта препарата: только в зоне .ru фонд одновременно зарегистрировал пять сайтов с похожими названиями", — отмечает Алексей Дрозд.
В пресс–службе "М.Видео" корреспонденту "ДП" сообщили, что ведут постоянную работу по предотвращению мошенничеств.
"Мы мониторим веб–пространство, соцсети на предмет незаконного использования бренда и мошеннических операций и используем все доступные инструменты для их блокировки", — рассказали в компании. Корреспондент "ДП" поделился с "М.Видео" ссылкой на фейковый сайт. На момент публикации он уже был заблокирован.
