Атака клонов

Атака клонов

Перед Новым годом Рунет стал ареной интернет-мошенничества. Злоумышленники создают клоны сайтов известных ретейлеров и играют на желании потребителя сэкономить при покупке подарков

attack_of_clonesУхудшение экономической ситуации и рост цен сделали россиян более экономными и заставили более чутко реагировать на акции и скидки.

Но, в погоне за выгодой, покупатели нередко теряют бдительность, чем пользуются интернет-мошенники.

По словам ретейлеров, в Рунете в последнее время выросло число сайтов-двойников. В лучшем случае они продают серый или поддельный товар или зарабатывают на привлеченном трафике, но часть из них действительно берут с клиентов предоплату и исчезают, так и не доставив заказ.

Злоумышленники делают ставку на невнимательность покупателей, например, регистрируют имя с разницей в одну букву или меняя тип домена (например, texnopoint.com вместо technopoint.ru, dns-chop.ru вместо dns-shop.ru). Сейчас по ссылке dns-chop.ru открывается и вовсе сайт другого ретейлера – «Юлмарта». В компании говорят, что эта страница подлинная, но к домену dns-chop.ru, который делает переадресацию, компания не имеет отношения. Не исключено, что такая схема может использовпться третьими лицами, чтобы при переходе похищать информацию о пароле и другие данные. Однако нередко дизайн сайта также делают под копирку, чтобы достичь максимального сходства, а также включают туда реальные отзывы с «Яндекс. Маркета».

При этом цена более выгодная, чем в среднем по рынку. Например, последняя модель iPhone продается за 28 тыс. рублей вместо 42 тыс. рублей или плазменный телевизор за 15 тыс. рублей вместо 60 тыс. рублей.

attack_of_clones

«Перед Новым годом потребительская активность выросла, поэтому мошенники активизировались», – комментируют в компании DNS. Сам ретейлер только за декабрь насчитал восемь клонов своего интернет-проекта «Технопоинт», а также одну подделку под сайт основной сети. В последнем случае злоумышленники указали на сайте реальный логотип компании и адрес одного из ее магазинов в Петербурге. Их жертвами стали около ста человек, которые лишились в сумме несколько миллионов рублей.attack_of_clonesМимикрируют злоумышленники также под онлайн-магазины отдельных брендов. Так, участники группы «Защита потребителя от интернет-мошенников» в социальной сети «ВКонтакте» в качестве примеров мошеннических сайтов указывают целую плеяду продавцов дешевых iPhone (причем все с единым контактным номером), а также продукции Samsung.

Создаются и подделки ювелирных интернет-магазинов. Так, участники сообщества по противодействию мошенникам нашли двух подозрительных клонов онлайн-бутика бренда Pandora.

Однако создание хорошего клона сайта требует инвестиций, поэтому некоторые мошенники предпочитают менее затратные способы через фейковые аккаунты в социальных сетях и мессенджерах.

К примеру, подделка интернет-магазина «220 Вольт» некоторое время назад появилась в Skype. Мошенники дожидались клиентов, которые хотели уточнить статус своего заказа. Затем, узнав его номер, звонили в колл-центр и получали информацию о сумме заказа и списке позиций. После чего возвращались в скайп и под видом новых правил требовали от клиента предоплату на Qiwi-кошелек, Webmoney или карту.

attack_of_clonesБуквально 25 декабря сеть столкнулась с новым видом мошенничества. Злоумышленники рассылали смс от имени «220 Вольт» с уведомлением о покупке и указанием номера обратной связи. Не совершавший такой транзакции человек совершал звонок, стоимость которого составляла 900 рублей за минуту.

Кибербезнаказанность

В прокуратуре Петербурга сообщили, что не ведут отдельной статистики по преступлениям в Интернете. Однако, согласно опросу, проведенному компаниями Nielsen и Mail.Ru Group весной 2015 года, 64% российских пользователей хоть раз пострадали от действий кибермошенников.

Впрочем, самым распространенным способом потерять деньги в Сети по-прежнему является утечка данных из-за простого пароля, открытия подозрительных писем, неосторожных переходов по ссылкам на сайты мошенников, говорится в исследовании.

«Мошенничество через поддельные интернет-магазины все же не носит массового характера. Хотя бы потому, что для создания качественного клона и его раскрутки в поисковой выдаче требуются деньги», – говорит президент Национальной ассоциации дистанционной торговли Александр Иванов.

Кроме того, сами поисковики имеют свои системы безопасности. «Робот «Яндекса» находит такие сайты-подделки в Интернете, а затем они удаляются из поисковой выдачи», – говорят в пресс-службе компании.

Однако есть злоумышленники, которым удается обойти их хотя бы на время, пользуясь относительной безнаказанностью.

Осознав, что стали жертвой мошенников, клиенты интернет-магазинов обращаются в финансовые организации, через которые совершили перевод средств. Но чтобы банк или платежная система отменили транзакцию, требуется решение суда.

«Если средства были добровольно перечислены другому человеку, и перевод был корректно подтвержден паролем или кодом из смс, самовольно забрать деньги и вернуть их отправителю сервис не может», – комментируют в пресс-службе «Яндекс. Деньги». Поэтому в таких случаях покупателям рекомендуется обращаться в правоохранительные органы. За это время злоумышленники успевают вывести и обналичить деньги.

Для блокировки подозрительного сайта тоже нужен запрос от правоохранительных органов. «Но после этого магазин просто переезжает на другой адрес», — говорят в DNS.

Поскольку мошенники используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, вычислить их тоже не так просто.

По словам Алексея Федорова, несмотря на заявление в правоохранительные органы, найти и наказать создателей фейкового аккаунта «220 Вольт» в Skype не удалось. В DNS подали заявление в петербургское ГУВД два месяца назад и пока не теряют надежды восстановить справедливость.

Сами обманутые клиенты, по словам ретейлеров, зачастую не хотят связываться с исками, ограничиваясь активностью в пабликах социальных сетей.

Как определить магазин-мошенник

Впрочем, не все сайты-двойники являются мошенническими, признают ретейлеры. Создатели некоторых из них все же осуществляют торговую деятельность, используя схожесть с раскрученным брендом для привлечения клиентов. Также огромное число клонов создают так называемые дорвейщики (англ.doorway). Размещая объявления с обещанием низких цен или названием популярного бренда, они заманивают клиентов на свой сайт и зарабатывают на рекламе. Кроме того, домены-клоны создаются с целью продать их компании. Но все-таки «Фонтанка» попросила ретейлеров и экспертов дать несколько советов, как не попасться на удочку онлайн-мошенников.

1. Первое, что должно смутить вас, это чересчур выгодное предложение. Обычно сети внимательно мониторят цены друг друга, поэтому, даже если в этот день проводится «черная пятница», расхождение в цене должно быть в пределах 5%. Чрезмерный демпинг — признак серого товара или фишингового сайта.

2. Внимательно проверяйте написание доменного имени и логотип — совпадают ли они с адресом и названием той компании, у которой вы собираетесь приобрести товар.

3. Еще раз посмотрите на оформление сайта. Признаки проблем — грамматические и пунктуационные ошибки, неработающие ссылки, неполные сведения о товаре в каталоге, возможностях оплаты и доставки и прочие свидетельства наспех сделанной страницы.

4. Обратите внимание на реквизиты. На сайте интернет-магазина должна быть полная информация о юридическом лице, которому, в случае неисправности, можно предъявить претензии. Почта должна быть зарегистрирована на корпоративном домене, а не одном из общедоступных. Телефон колл-центра должен работать, если связаться с оператором не удается — это повод для опасений. 

5. Ограничения в способах оплаты и доставки – верный признак мошенников. Не стоит доверять компании, которая не работает с самыми распространенными видами платежей – банковскими картами и наличным расчетом, а требует переводить деньги только на интернет-кошельки или мобильный телефон.

Галина Бояркова

«fontanka.ru»