Компания Group-IB, специализирующаяся на кибербезопасности, зафиксировала «осенний всплеск» применения мошенниками схемы с упоминанием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов, маскирующихся под «Додо Пиццу» и «Папу Джонса»: любителям пиццы предлагалось получить ее за 1 рубль или с большой скидкой, но вместо этого с их карт списывались крупные суммы.
О «схеме с пиццей» ранее в сентябре писала специализирующаяся на кибербезопасности компания «РТК-Солар» из группы «Ростелеком». Аферисты от имени брендов «Красное и белое» и «Додо Пицца» рассылали информацию об акции, в рамках которой бутылка вина или пицца предлагались всего за 1 рубль. Но вводом карточных данных жертва автоматически оформляла подписку со списанием 889 рублей каждые пять дней. Деньги уходили на счет реально существующего юридического лица в российском банке из первой двадцатки.
Компания РТК-Солар» сообщала, что «благодаря взаимодействию с регистраторами доменов и регуляторами удалось вовремя пресечь фишинговую активность, а оперативная коммуникация с банком, подключившим интернет-эквайринг, помогла в несколько раз сократить ущерб для пользователей».
Group-IB, описывая эту схему, уточняет, что было выявлено более сотни доменов мошеннических ресурсов, нацеленных на клиентов «Додо Пиццы». Компания подтверждает, что сеть «приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны». Но риск их «клонирования» сохраняется, считают в Group-IB.
Кнопка со ссылкой
Лишний нолик
Кроме того, компания сообщает о выявлении сайтов, подделывающихся под ресурс пиццерии «Папа Джонс». По данным Group-IB, мошенники пытаются использовать эту схему уже не в первый раз. Потребителям предлагалась скидка в 25% на заказ пиццы. Оплатить заказ можно было только картой, при этом к стоимости приписывался дополнительный ноль.
«Так, если сумма заказа была, например, 1 300 рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 рублей», — приводит пример Group-IB.
Внимательные пользователи забили тревогу, и домены уже также прикрыты, следует из релиза.
В целом пиццерии привлекают мошенников больше других типов фастфуда, констатируют эксперты Group-IB. До этого «развод» с бесплатной пиццей был зафиксирован в августе прошлого года: мошенники предлагали выиграть пиццу от имени известных российских банков. С жалобами на подобные «акции» в банки обратились сами держатели карт. Мошенническая схема была остановлена.
Чуть больше года назад сети «Додо Пицца» и «Папа Джонс» также столкнулись с атакой сайтов-клонов: за май — июль 2021-го было заблокировано 158 фишинговых сайтов. Ущерб для клиентов «Додо Пиццы» был оценен примерно в 2,79 млн рублей. Сеть «Папа Джонс» оценила ущерб от мошенников в 1,5 млн рублей за полгода.
Новость
Источник: www.banki.ru