Эксперты: чаще всего в сети обманывают посетителей сайтов знакомств и маркетплейсов
Всего, за истекший месяц, "черный список" опасных интернет-ресурсов пополнили 14 мошеннических сайтов. Это ровно вдвое меньше, чем за предыдущий месяц, тем не менее, киберпреступники не перестают удивлять изобретательностью и разнообразием мошеннических схем, которые приходят на замену старым популярным способам выуживания денег из интернет-пользователей.
Вот основные мошеннические сайты, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в июне. Мы разбили эти ресурсы по сценариям обмана и сформировали своеобразный топ популярности мошеннических схем.
Данные взяты из "черного списка" Межбанковской ассоциации участников платежных систем ЕМА, который наполняется на основании жалоб пользователей в Киберполицию, мониторинга служб безопасности банков и репортов специального ПО.
Билеты на культурные мероприятия
Данный вид развода популярен на сайтах знакомств и соцсетях типа Tinder, Instagram и TikTok. Заключается в том, что мошенники добавляются в друзья к пользователю, выдают себя себя за привлекательную незнакомку и предлагают сходить вместе в театр или кино. Билет на это мероприятие они предлагают купить по ссылке, ведущей на фишинговый сайт. Там жертва вводит данные своей карты и передает мошенникам доступ к ней.
Совершенно неожиданно, этот вид мошенничества стал самым популярным в первом месяце лета: сразу 4 сайта в "черном списке", против 2 в мае: satirdrama.fun, drama-teatr.fun, dram-ticket.fun, satir-teatr.fun. Причем, судя по адресам и дизайну сайтов, этим видом мошенничества уже не первый год продолжают заниматься те же самые люди.
Перевод с карты на карту
Обычно самая популярная схема, в этот раз отошла на второй план (всего 3 сайта, против 9 в мае): monopay24.com, uplata-24.com, securedeng.info.
Внешне, сайты выполнены в двух популярных шаблонах, общий принцип которых одинаков: жертве предлагается ввести данные двух банковских карт для перевода денег. После того, как пользователь вводит данные своей карты с кодом безопасности CVV, мошенники благополучно получают доступ ко всем деньгам на счету.
Фальшивый Prom.ua
Мы уже писали о том, что мошенники начали активно создавать сайты, которые маскируются под партнеров маркетплейса Prom.ua и занимаются "кидаловом" любителей рыбалки. В прошлом месяце специалисты по кибербезопасности заблокировали 2 таких "рыболовных интернет-магазина": zabros.shop и yakor.shop.
Фальшивая "Розетка"
В июне дебютировала еще одна аналогичная схема мошенничества: создание клонов популярного интернет-супермаркета "Розетка". Посетители приходят на такие сайты через рекламу в Google, выбирают интересующие товары, оплачивают их и не получают ничего взамен.
Были частично заблокированы 2 подделки: rozeetka.ru и rozatka.ru. Специалисты по кибербезопасности ожидают возвращения этих и подобных сайтов в ближайшее время и призывают быть особенно бдительными.
Мошеннические инвестиции
В эту категорию попали сразу 2 совершенно различных сайта, объединенных общей легендой о том, что они занимаются привлечением инвестиций.
Наиболее любопытной, для украинской аудитории схемой, является сайт p-invest.online. Это ресурс, который выдает себя за один из проектов Приватбанка, и предлагает ограниченное количество мест участия для частных инвесторов - украинцев, желающих подзаработать на ростовщичестве. Естественно, сайт только лишь собирает деньги с наивных граждан, и на этом - все.
Второй ресурс (thefiniko.com) относится к категории "относительно честных способов отъема денег". Он представляет собой финансовую пирамиду по привлечению инвесторов в "автоматизированную систему генерации прибыли".
Проект, разработанный в России и нацеленный на глобальный мировой рынок уже признан потенциально опасным и мошенническим. Любые убытки участников могут быть оправданы создателями, как издержки биржевой игры.
Вывод мобильных денег
Последний участник сегодняшнего обзора - сайт, предлагающий вывести на карту деньги со счетов украинских мобильных операторов МТС, Киевстар и Лайф (prostosite.com.ua).
В процессе перевода жертва добровольно авторизует операции одноразовым смс-паролем. При этом, на одном из этапов процедуры, мошенники подменяют карту пользователя на свою, куда и отправляются деньги.
Сайт по-прежнему активен, поэтому представляет особую опасность.
