По данным авторов исследования, режим карантина увеличил спрос на услуги курьерской доставки примерно на 30-40 процентов. Этим воспользовались злоумышленники, активировав схему с поддельным сервисом курьерской доставки. "Работает" она следующим образом: на популярных сервисах бесплатных объявлений мошенники размещают так называемые "лоты-приманки" - объявления о продаже по намеренно заниженным ценам товаров, рассчитанных на разные целевые аудитории - это фотоаппараты, игровые приставки, ноутбуки, смартфоны, бензопилы, звуковые системы для авто, швейные машинки, коллекционные вещи, товары для рыбалки, спортпит и другое.
Заинтересовавшись выгодным "предложением", покупатель пишет продавцу сообщение во внутреннем чате сервиса. "Продавец" предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров - якобы для удобства клиента. На самом деле, мошенник умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать "сделке".
Как только мошенник заманивает жертву в сторонний мессенджер, он запрашивает у нее контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку на один из сайтов популярных курьерских служб. На деле сайт оказывается фишинговой страницей, традиционно полностью копирующей дизайн курьерского или почтового брендов и использующий доменное имя, похожее на оригинальное. Естественно, подлинные сервисы доставки не имеют к этим сайтам никакого отношения.
"Мошенники активно используют фейковые сайты, дублирующие интерфейс cdek.ru: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам, - объясняет Станислав Горбатовский, IT-директор СДЭК. - Чтобы ликвидировать сайты мошенников, мы начали сотрудничество с компаний Group-IB, взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями".
На фейковой странице заказа мошенник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Цель мошенника достигнута: покупатель теряет и деньги, и данные карты, при этом оставаясь без товара. Средний чек одной такой "покупки" составляет примерно 15 000-30 000 рублей.
Однако на этом злоумышленники не останавливаются и пытаются обмануть своих жертв повторно. Через некоторое время после оплаты товара покупателю сообщают, что на "почте" произошло ЧП. Легенда может быть любой, например, сотрудник почты якобы пойман на краже, а заказанный товар конфисковала полиция, поэтому для компенсации перечисленной суммы необходимо оформить "возврат средств". Понятно, что на деле с карты происходит повторное списание той же суммы.