​​На фоне ажиотажа и неразберихи с распродажей в IKEA мошенники активировали десятки фишинговых сайтов

🛒 История с распродажей товаров из IKEA получила продолжение: мошенники активизировали заранее подготовленные фишинговые сайты и начали обработку любителей дешевизны и западных товаров по схеме Fake Courier (по-русски — «Мамонт»). В Рунете этот способ обмана появился в 2019 году, и активно использовался во время пандемии, когда резко выросла популярность дистанционных покупок.

👉 После объявления о распродажах злоумышленники активировали несколько десятков заранее заготовленных сайтов: в отличие от оригинального, работавшего с перебоями, фейковые ресурсы всегда готовы принять деньги новых жертв. Такие сайты-заготовки преступники регистрируют заранее. Когда возникает ситуация ажиотажного спроса, они просто заливают на сайты нужный дизайн и начинают активно рекламировать их через доски объявлений (сами сервисы блокируют ссылки на сторонние ресурсы, но преступники выманивают жертв в мессенджеры) и спам в соцсетях.

Подделки в последнее время стали высокого качества. Например, сотрудники одного из сочинских отелей, от имени которого преступники предлагали бронирование номеров по низким ценам, утверждают: они не смогли бы отличить сайт мошенников от настоящей странички гостиницы, если бы не знали о проблеме. Мошенников выдает только адресная строка браузера, на которую посетители редко обращают внимание.

Когда жертва пытается оплатить товар или услугу через фишинговый сайт, у нее крадут персональные данные и данные карты, а затем и деньги — в лучшем случае в размере «стоимости» покупки (или двойной, тройной стоимости — если человек попытается вернуть деньги и при этом будет следовать инструкциям работников «магазина»). Но преступники могут и полностью обчистить счёт. Практически всегда данные жертв затем продаются в даркнете. Так другие мошенники узнают контакты доверчивых людей и пытаются снова их обмануть. Например, предлагают жертве «восстановить справедливость» — разумеется, не бесплатно.

🧏‍♀️ Директор фонда «За права заёмщиков», руководитель платформы «Мошеловка» Евгения Лазарева предупреждает: внимательно следите за адресной строкой! Адрес сайта, где вы собираетесь оплатить товар, должен полностью совпадать с официальным! Значок закрытого замка рядом с адресом (так обозначается наличие протокола безопасности HTTPS) не гарантирует подлинность ресурса: мошенники давно умеют с ним работать.