Бизнес
Без пиццы и денег: как не стать жертвой мошенников при заказе еды
В пиццериях подсчитали убытки от фишинговых сайтов
,
Прослушать новость
Остановить прослушивание
close
100%
Depositphotos
Сеть пиццерий «Папа Джонс» сообщила «Газете.Ru», что ее клиенты сталкиваются с мошенниками, пытаясь заказать еду. Преступники создают поддельные сайты, чтобы выманить деньги у покупателей. Ранее о массовых атаках с фишинговых страниц заявил основатель «Додо Пиццы» Федор Овчинников. Как признаются в Google, их алгоритм не всегда блокирует поддельные ресурсы. О том, как работают мошенники и как не стать их жертвой, рассказывают эксперты.
Мошенники создают поддельные сайты сервисов по доставке еды, чтобы выманить деньги за счет узнаваемых брендов. В компании «Папа Джонс» рассказали «Газете.Ru», что ее покупатели попадаются на сетевые уловки по всей России.
«Ущерб составил более 1,5 млн СЂСѓР±. [Р·Р° полгода]В», — сообщили РІ сети пиццерий.
РќР° ту же проблему РЅР° этой неделе пожаловался основатель «Додо Пиццы» Федор Овчинников. РџРѕ его словам, РІ последние три месяца компания столкнулась СЃ «настоящей атакой» фишинговых сайтов. Всего Р·Р° РіРѕРґ было заблокировано 172 мошеннических ресурса, РёР· РЅРёС… СЃ января РїРѕ апрель – только 14, Р° РІРѕС‚ Р·Р° май-июль – 158. Ущерб для клиентов составил 2,79 млн СЂСѓР±., Рё это только подтвержденные случаи.
«Борьба СЃ фишингом — это бесконечная битва, Рё, хотя РјС‹ добились успеха Рё научились блокировать быстро Рё РјРЅРѕРіРѕ, РјС‹ бессильны перед поисковиками. Google выдает мошеннические ресурсы РЅР° самом верху страницы, выше настоящего сайта Додо. Р’ реальной жизни мало кто сверяет название РІ адресной строке. Люди просто переходят РїРѕ ссылкам РёР· РїРѕРёСЃРєРѕРІРёРєРѕРІ, РІРёРґСЏС‚ идентичный РїРѕ РІРёРґСѓ сайт Додо Пиццы Рё дальше отдают СЃРІРѕРё деньги мошенникам», — написал предприниматель РІ Facebook. РџРѕ его словам, СЃ РїРѕРёСЃРєРѕРІРѕР№ системой «Яндекса» таких проблем нет.
В Google сообщили «Газете.Ru», что сервис принимает меры для борьбы с мошенниками, но иногда им все-таки удается обходить правила. Пользователи могут подать жалобу через специальную форму, и на нарушения отреагируют.
«У нас есть политики использования сервиса Google Реклама, которые запрещают объявления Рё целевые ресурсы, вводящие пользователей РІ заблуждение. Чтобы гарантировать соблюдение этих правил, РјС‹ используем автоматизированный анализ Рё проверяем объявления вручную. Рљ сожалению, РёРЅРѕРіРґР° злонамеренным рекламодателям удается обойти наши фильтры», — отметили РІ пресс-службе.
Гендиректор BrandSecurity Руслан Кривулин рассказал, что его компания сейчас сотрудничает СЃ «Додо Пиццей» РІ СЃРІСЏР·Рё СЃ выявленными случаями мошенничества. Р—Р° четыре месяца удалось обнаружить более 200 фишинговых доменов. Большинство РёР· РЅРёС… заблокированы, часть — еще РЅРµ активны. Количество выявляемых фишинговых доменов, нацеленных РЅР° бренд «Додо» Рё его клиентов, выросло почти РІ четыре раза, если сравнивать июль 2021 РіРѕРґР° СЃ маем 2021. Такой СЂРѕСЃС‚ можно назвать значительным, отметил эксперт. Скорее всего, атаки продолжатся, потому что это РїСЂРёРЅРѕСЃРёС‚ мошенникам «РЅРµРїР»РѕС…РѕР№ РґРѕС…РѕРґ».
«Мы также регулярно встречаем фишинговые сайты РЅР° РґСЂСѓРіРёРµ компании, занимающиеся доставкой пиццы Рё доставкой еды РІ целом (например, «Р”РѕРјРёРЅРѕСЃ» или «РџР°РїР° Джонс»)В», — рассказал Кривулин. Однако РѕРЅ добавил, что, СЃСѓРґСЏ РїРѕ количеству фишинговых сайтов, атаку РЅР° «Додо Пиццу» можно назвать целевой.
По его словам, подобные атаки на крупные российские бренды наблюдаются с весны прошлого года: с первой волны пандемии. Тогда в онлайн пришло много пользователей, люди стали вынужденно пользоваться доставкой продуктов и других товаров.
«Злоумышленники создали целую партнерскую программу Рё занимаются привлечением пользователей РІ нее. Суть проста — есть определенная инфраструктура (это платежные шлюзы, уже заранее подготовленные сайты-лендинги, копирующие страницы крупных СЂРѕСЃСЃРёР№СЃРєРёС… брендов, возможность вывода средств, чат поддержки Рё РјРЅРѕРіРѕ РґСЂСѓРіРѕРµ), которая дает инструменты для создателей поддельных сайтов Рё страниц», — РїРѕСЏСЃРЅРёР» глава BrandSecurity.
Подделки РїРѕРґ сайты заведений общепита – действительно распространенная проблема, подтвердил «Газете.RuВ» бизнес-омбудсмен РІ сфере ресторанного бизнеса Сергей РњРёСЂРѕРЅРѕРІ.
«Мошенники дублируют сайты Рё обманывают гостей, берут СЃ РЅРёС… деньги. РЈ РјРЅРѕРіРёС… ресторанов это было, если это популярный ресторан. Рто достаточно частая практика», — отметил РѕРЅ.
В Delivery Club сообщили «Газете.Ru», что регулярно отслеживают появление сайтов-клонов, после чего передают информацию в службу безопасности. После сайты блокируются. О том, сталкивалась ли компания с подобными случаями мошенничества, там не уточнили. Пресс-служба «Яндекса» на момент сдачи материала не предоставили комментария. В «Самокате» сообщили, что подобных трудностей у них не было.
«Довольно смелое» признание основателя «Додо Пиццы» — СЏСЂРєРёР№ пример того, сколько РІРѕСЂСѓСЋС‚ интернет-мошенники Сѓ РѕРґРЅРѕРіРѕ конкретного бренда, РЅРѕ это лишь «верхушка айсберга», заявил «Газете.RuВ» заместитель генерального директора Group-IB РїРѕ направлению Digital Risk Protection Андрей Бусаргин.
По его словам, недавнее исследование Group-IB показало, что на долю мошенничества приходится 73% всех киберпреступлений в интернете. Любая известная компания или человек сейчас находится в зоне риска, при этом атаки с каждым годом становятся все более изощренными. Преступники автоматически регистрируют домены, автоматически заливают туда контент, быстро переключают рекламу на новые ресурсы, используют таргетированные (то есть персонализированные) ссылки для каждого клиента, используют многоканальные инструменты для привлечения трафика.
«Банальным мониторингом упоминаний бренда, единичными блокировками нарушений ситуацию РЅРµ исправить — Рє Р±РѕСЂСЊР±Рµ нужно подходить так же технологично, как киберпреступники РїРѕРґС…РѕРґСЏС‚ Рє атакам. Без передовых технологий, отслеживания новых преступных схем Рё инфраструктуры злоумышленников, блокировок РЅРµ только самих мошеннических сайтов, РЅРѕ Рё всей цепочки привлечения трафика, невозможно эффективно бороться СЃ интернет-мошенничеством», — считает Бусаргин.
Как работают мошенники
С подделкой сайта «Додо Пиццы» столкнулся 20-летний Михаил из Москвы. Он заказывает пиццу уже несколько лет и «представить не мог, что мошенники уже и на сайты с едой перешли».
«В мае этого РіРѕРґР° РјС‹ отмечали годовщину выпускного. Как обычно решили заказать пиццу РЅР° всех — РјРЅРµ «РїРѕРІРµР·Р»Рѕ», Рё это вызвался сделать СЏ.
РЇ набрал РІ РїРѕРёСЃРєРѕРІРёРєРµ «РїРёС†С†Р°, набор для компании», Рё РІ первом сайте РјРЅРµ высветилось очень выгодное предложение РѕС‚ «Р”РѕРґРѕ»: РѕРЅРё предлагали оформить 10 больших пицц Рё 8 двухлитровых напитков всего Р·Р° 8 тыс. рублей. Для большой компании это действительно очень выгодно. Далее РІСЃРµ шло привычным СЃРїРѕСЃРѕР±РѕРј — СЏ положил заказ РІ РєРѕСЂР·РёРЅСѓ Рё перешел РЅР° страницу оплаты. Деньги списались моментально, хотя РјРЅРµ показалось странным, что меня РЅРµ перевели РЅР° страницу подтверждения платежа РІ банке», — поделился СЃРІРѕРёРј опытом житель РњРѕСЃРєРІС‹ СЃ «Р“азетой.Ru».
Далее, по его словам, друзья прождали около часа, но заказ не приезжал. Тогда Михаил решил позвонить в «Додо Пиццу» и на этот раз уже попал на официальный сайт. В компании сообщили, что такой акции у них никогда не было и заказа у себя они не видят.
«Сообщили, что деньги РѕРЅРё РјРЅРµ вернуть РЅРµ РјРѕРіСѓС‚ — РјРѕР», сам виноват, что РЅРµ проверил сайт. Хотя СЏ считаю, что такие сайты нужно отслеживать Рё блокировать — Рё этим должна заниматься РІ том числе Рё компания», — возмутился Михаил.
Чтобы не стать жертвой злоумышленников, стоит проверять название доменного имени сайта, на который вы собираетесь перейти, рассказал «Газете.Ru» ведущий аналитик направления Digital Risk Protection Group-IB Евгений Егоров.
«В целом следует очень внимательно относиться Рє покупкам РЅР° сайтах — если РІС‹ РЅРµ уверены, лучше проверить РІ интернете, какой сайт является официальным. Неплохим решением будет переход СЃРѕ страниц верифицированных аккаунтов РёР· социальных сетей. Если же ничего найти РЅРµ удалось, то лучше поискать РґСЂСѓРіРѕР№ сайт или РІРѕРІСЃРµ воздержаться РѕС‚ РїРѕРєСѓРїРєРё или заказа», — считает аналитик.
Отличить оригинальный сайт от подделки можно и по наличию ошибок в дизайне, сообщил «Газете.Ru» старший юрист, руководитель практики приватности и защиты данных юридической фирмы Digital Rights Center Владимир Ожерельев. Также следует проверять информацию о юридическом лице, которое указано в качестве владельца сайта, правильность и полноту документов. Для покупок в интернете желательно использовать отдельную карту с минимальным балансом. А на сайтах, на которых вы что-то покупаете впервые, желательно выбирать самовывоз или оплату товара при получении.
«РњРѕС€РµРЅРЅРёРєРё обычно используют сайты Рё платежные формы, имитирующие внешний РІРёРґ настоящих сервисов, Рё предлагают товары РїРѕ значительно сниженным ценам. Различные маркетинговые приемы Рё социальная инженерия побуждают посетителей сайтов совершать оплаты, невзирая РЅР° подозрения. Самым эффективным СЃРїРѕСЃРѕР±РѕРј Р±РѕСЂСЊР±С‹ СЃ таким мошенничеством является использование сервисов компаний РІ сфере кибербезопасности, которые позволяют автоматически выявлять подозрительные сайты Рё иные формы незаконного использования бренда», — считает СЋСЂРёСЃС‚.
РћРЅ добавил, что самим же мошенникам Р·Р° подобные действия РіСЂРѕР·РёС‚ ответственность, предусмотренная СЃС‚. 159, 159.3 Рё 159.6 РЈРљ Р Р¤. Максимальное наказание — 10 лет лишения СЃРІРѕР±РѕРґС‹. Однако злоумышленникам удается уходить РѕС‚ наказания Р·Р° счет использования подставных посредников, технических средств защиты, Р° также действий, совершаемых Р·Р° пределами Р РѕСЃСЃРёРё.
«РњРѕС€РµРЅРЅРёС‡РµСЃРєРёРµ сайты РјРѕРіСѓС‚ создаваться СЃ минимальными трудозатратами, Р° настройка рекламы таких сайтов позволяет избегать излишнего внимания правоохранительных органов Рє каждому отдельному сайту», — сказал Ожерельев.