Мошенники, используя российские популярные сайты объявлений, с октября 2019 года похитили у пользователей как минимум 666 млн руб. Об этом говорится в исследовании Data Leakage & Breach Intelligence (DLBI), опубликованном на сайте компании.
Специалисты компании проанализировали Telegram-каналы 116 из более 200 существующих группировок, которые похищают деньги пользователей сервисов объявлений, либо представляясь продавцом и предлагая заплатить на стороннем сайте за несуществующий товар, либо представляясь покупателем и предлагая ввести данные своей карты по фишинговой ссылке.
Согласно представленным данным, за последний год количество таких мошеннических транзакций превысило 111 тыс. на общую сумму более 666 млн руб. Средняя сумма транзакции — 6 тыс. руб., максимальная сумма одной транзакции — 200 тыс. руб., максимальное снятие с карты одной жертвы (суммарно за несколько транзакций) — 2,1 млн руб. По данным DLBI, всего таким видом обмана занималось порядка 13,1 тыс. мошенников.
Мошеннические трансакции были выявлены по картам 78 банков, из них 81% проходится на Сбербанк. Самые популярные площадки стали Avito (62% — по числу транзакций, 54% — по сумме) и «Юла» (22% и 23% соответственно).
Позиция сервисов
В пресс-службе Avito ТАСС рассказали, что, как и с банковским сектором, в случае с сайтами объявлений мошенники действуют вне самих платформ — пользуясь контактными данными пользователей, они просто вступают в переписку и уводят их с сайта.
«Чаще всего мошенники пытаются получить данные у самих пользователей, создавая фишинговые сайты, которые имитируют платежные формы. Мы призываем пользователей быть внимательными, не переходить по ссылкам на внешние сайты, которые присылают другие пользователи, и ни в коем случае не вводить на таких сайтах свои данные, никогда не вносить предоплату», — добавили в компании.
Так, например, встроенный мессенджер «Авито» блокирует возможность отправки ссылок на внешние ресурсы, а при отправке номера телефона или адреса электронной почты бот присылает предупреждение о безопасности.
В «Юле» также обратили внимание на то, что, как правило, мошенники опираются в своей работе на социальную инженерию, пытаясь убедить пользователей перевести общение в сторонние мессенджеры и потом перейти оттуда на поддельные сайты, выводя пострадавшего за рамки безопасного сервиса. «Поэтому уже стандартный набор защиты пользователей сервисов объявлений включает в себя системное предупреждение в чате, когда другой пользователь предлагает перевести беседу вне сервиса», — рассказали в пресс-службе компании.
«В случае с «Юлой» в борьбе с мошенниками мы ведем превентивную работу, не просто предупреждая наших пользователей об опасности перехода по сторонним ссылкам и в сторонние мессенджеры, но и в целом затрудняя возможности мошенников на сервисе», — отметили там.