МОСКВА, 9 апр — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала мошенничества с использованием социнженерии против уже пострадавших от киберпреступников россиян, злоумышленники обманным путем списывают деньги и похищают данные банковских карт, говорится в сообщении компании.
"На фоне тревожной новостной повестки, вызванной пандемией коронавируса, перехода на "удаленку" и финансовых трудностей в отдельных сегментах бизнеса, интернет-мошенники активнее используют проверенные психологические приемы с социнженерией. Одной из самых успешных интернет-афер остается схема "Двойной обман", которая этой весной активизировалась в интернете. Суть схемы состоит в том, что людям, однажды уже ставшим жертвами интернет-мошенников, предлагают помощь в получении компенсации за ущерб", — говорится в сообщении.
Данные мошеннических ресурсов специалисты направили регистраторам доменных имен для их дальнейшей блокировки.
Злоумышленники действуют под видом несуществующих организаций — Международной службы "Единый центр возвратов" (ЕЦН), "Национального Лотерейного Содружества", "Центра финансовой защиты" и других. Они привлекают жертв через рассылку по почте, в мессенджерах или соцсетях, а также используют сайты-клоны СМИ с псевдоинтервью тех, кто якобы уже получил возврат денег. CERT-GIB, исследуя ресурс ЕЦН, обнаружил сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо. В целом, в марте 2020 года появились 30 новых доменов под схему с компенсацией НДС.
Сценариев схемы несколько: мошенники предлагают возместить деньги за участие в фейковых опросах или "недобросовестных" лотереях или обещают компенсацию НДС за расходы на покупку иностранных товаров (лекарств и БАД, продуктов питания, бытовой техники и т.д.). На сайте ЕЦН говорится, что максимальная сумма компенсации составила 250 тысяч рублей, у "Национального Лотерейного Содружества" — обещают выплатить до 280 тысяч рублей, у "Центра финансовой защиты" — до 300 тысяч рублей. Чтобы получить возврат, посетителям необходимо рассчитать сумму компенсации, вбив последние несколько цифр своей банковской карты, — по легенде мошенников, сумма возврата якобы рассчитывается исходя и из IP-адреса посетителя и его локации (страна, город).
После расчета и одобрения суммы компенсации, пользователю необходимо ответить на вопросы юриста и заполнить анкету, указав ФИО и телефон. Затем пользователь должен оплатить его "услуги" за оформление документов; разговор с "юристом" на самом деле представляет собой заранее подготовленный скрипт для чат-бота. Злоумышленники также ссылались на несуществующий документ "О страховых возмещениях №319", согласно которому при уходе пользователя вся сумма якобы вернется организаторам интернет-опроса.
"Для получения компенсации, жертве нужно внести небольшую сумму — как правило до 1000 рублей за юрпомощь в заполнении анкеты. Перейдя по ссылке на новую страницу — пользователь попадал на фишинговый сайт. Здесь организаторы "Двойного обмана" запрашивают данные банковской карты — номер, имя владельца, срок действия, CVV-код. Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой "взнос", а данные банковской карты остаются в руках интернет-преступников", — говорится в сообщении.