Пользователям WB в мессенджерах приходят сообщения о выигрыше - переходить по ссылке опасно

Мошенники продолжают совершенствовать свои методы обмана и не упускают возможности нажиться на доверчивости и непростительной наивности людей. И вот очередной пример. Схема, по сути, не новая, но адаптирована под современные запросы любителей виртуального шопинга. Пользователям популярного маркетплейса в мессенджерах приходят сообщения с новостью о том, что они стали счастливыми обладателями некого выигрыша. К этому прилагается ссылка, по которой нужно пройти, чтобы узнать все подробности. Представители компании в Беларуси спешат предупредить: никакого отношения с правдой это не имеет. Они не занимаются рассылкой подобных месседжев. Почему не стоит спешить переходить по ссылкам, даже если на первый взгляд они кажутся знакомыми? Какие еще виртуальные мошенничества сейчас в топе? И о чем предупреждают в милиции? Эта информация может быть особенно полезна в преддверии новогодних праздников, когда виртуальные покупки приобретают массовый характер, следовательно, шансов наткнуться на аферистов становится еще больше. 

"Мы к вам с подарком!" Схема обмана от лица, пользующегося большой популярностью маркетплейса, уже что называется обкатанная. Но киберпреступники на месте не стоят. В свой мошеннический сценарий они добавили психологический маневр. Поучаствовать в фейковом розыгрыше они предлагают именинникам. Так, думается, меньше шансов, что жертва поддастся сомнениям и все-таки "испытает удачу". Подкупает и обращение по имени. Дальше клик по ссылке, там обещание выигрыша. Но чтобы его забрать, нужно выполнить небольшую условность - ввезти реквизиты своей карты, куда, собственно, и перечислят деньги. Но ведь незадача - после такого счет опустошается, а не пополняется.

Схему отработали в России. Ее дополнили, обновили и перешли на соседей. Активность мошенников от лица бренда, отмечают представители компании в Беларуси.

Ксения Куницкая, официальный представитель компании Wildberries в Беларуси:

"В последнее время мы заметили, что очень активизировались мошенники по теме всевозможных распродаж, акций, занимаются рассылкой фишинговых сообщений в мессенджерах, в соцсетях от лица якобы Wildberries о фейковых выигрышах. Вот так совершенно случайно вам приходят сообщения о том, что вы счастливый обладатель некого выигрыша, вас просят перейти по специальной ссылке, обозначить данные своей карты для того, чтобы эти выигрышные баллы конвертировать в настоящие деньги".

Пока таких случаев по стране меньше десятка, рассказывают в милиции. Но это те случаи, когда лучше предупредить, потому как последствия могут быть необратимыми. Ведь если деньги будут украдены, с высокой долей вероятности поддавшийся на уловку владелец их в ближайшее время не вернет. Как показывает практика, если речь идет о любом виде мошенничестве в Беларуси, в большинстве случаев преступный доход утекает через подставные счета за рубеж.

Дмитрий Шевелев, заместитель начальника УПК ГУВД Минска:

"Основной след мошенника идет из-за границы, но и в последнее время фиксируем, что, как правило, он идет с территории Украины. У нас это достоверно установлено. У нас установлены IP-адреса, у нас есть даже данные некоторых личностей, установлены граждане Украины, которые работают там. Есть даже их адреса. Но, к сожалению, мы сейчас не можем повлиять на них и привлечь их к установлению законов ответственности. Но это мы все фиксируем, над этим работаем".

О сообщениях с подозрительными ссылками пользователи торговой площадки часто сообщают в службу поддержки или пишут на электронную почту. И вот на что здесь обращают внимание.

Ксения Куницкая, официальный представитель компании Wildberries в Беларуси:

"Что касается фишинговых сайтов, когда разрабатывают их мошенники, они, конечно же, используют официальные ресурсы, но, опять-таки, при детальном рассмотрении можно заметить, что есть некая небрежность в оформлении, несоответствие логотипов, неправильное их размещение. Сама фишинговая ссылка очень похожа на настоящую, но там могут быть некие неточности, несоответствия, лишние символы. Например, в названии Wildberries может быть двойная буква b либо отсутствовать буква r".

"Помните, что сотрудники Wildberries никогда не рассылают сообщения об участии в акциях, о выигрышах и тем более не запрашивают персональные данные клиентов компании, - призвала обратить внимание официальный представитель. - Вся информация об акциях, об условиях участия в них содержится на официальных ресурсах".

мошенникиФейковые рассылки довольно успешно выявляет и собственная служба безопасности компании. Так, только за первое полугодие 2024-го заблокировано почти 800 поддельных сайтов, к слову, это больше чем за весь минувший год.

Среди выявленных фишинговых доменов лишь 21 % имеет прямую привязку к бренду Wildberries, остальные (то есть большая часть) не содержат в адресе названия маркетплейса. Кроме того, более половины всех фишинговых сайтов в принципе нельзя обнаружить обычными автоматизированными средствами мониторинга. В таких случаях пользователь попадает на вредоносный сайт не напрямую, а только после ряда переадресаций, что делает невозможным автоматический трекинг подобных ресурсов. Для их обнаружения применяются специальные механизмы мониторинга.

Минимальное время от обнаружения до блокировки фишингового сайта - меньше 2 минут, утверждают специалисты. При этом поддельные интернет-ресурсы не только для того, чтобы украсть деньги и личные данные покупателей. В ряде случаев цель киберпреступников - добраться до личных кабинетов продавцов.

Дмитрий Шевелев, заместитель начальника УПК ГУВД Минска:

"Могут, как более простой способ, сбрасывать ссылку якобы для подтверждения заказа, изменения каких-то данных, внесения корректировки. То есть мошенники не знают, что человек именно заказывал какие-то товары на данном интернет-ресурсе товаров, просто в надежде, что совпадет такое обстоятельство. То есть люди, которые уже стали потерпевшими по данным видам уголовных дел, говорят, что действительно сделали заказ, как раз пришла эсэмэска. Все так совпало, поэтому у людей не было даже сомнений, что это пишут мошенники".

Несмотря на всю проводимую работу специалистов по противостоянию кибераферистам, для самих интернет-пользователей единственно верным помощником может быть рекомендация не терять бдительность. На первый взгляд банально, но именно критическое мышление может уберечь от неприятных последствий.

Нелишним это было бы для жителя Орши, который через Instagram покупал зимнюю резину для своей машины с условием доставки товара, что называется, до двери. 46-летнему мужчине сбросили реквизиты карты, куда он перевел половину стоимости шин - 150 рублей, другую часть должен был передать курьеру. Но никто так и не приехал. А продавец перестал выходить на связь. Подобного рода мошенничества, делятся в милиции, сейчас в топе.

Дмитрий Шевелев, заместитель начальника УПК ГУВД Минска:

"Массово сейчас люди у нас, к сожалению, подвергаются данному виду мошенничества. Особенно на данный период замены зимней резины, зимних шин приобретения. Мошенники создают аккаунты с заведомо заниженной стоимостью. Эти аккаунты внешне сложно отличить. По ним непонятно изначально, что они мошенники. Там много подписчиков, они их ведут, как нормальные аккаунты, которые продают товары. То есть они постят истории, пишут отзывы, якобы размещают отзывы от людей положительные, что забрал товар отличного качества, спасибо магазину. Единственное, на что можно обратить внимание сразу, у них всегда отключены комментарии под фотографиями, где размещен товар. Далее они в исключительно редких случаях будут связываться по телефону, то есть вся беседа, весь диалог идет посредством переписки. Понятно. Такой продавец никогда не предоставит вам номер своего ИП для проверки и никогда вам не предложит забрать товар самому по самовывозу".

Особенно подключить здоровый скептицизм нелишним будет в преддверии праздников. На такую же уловку можно попасться при покупке новогодней атрибутики, например, елки, что тоже сейчас не редкость. Только за ноябрь и только столичными оперативниками вскрыто около полусотни подобных аккаунтов.

Дмитрий Шевелев, заместитель начальника УПК ГУВД Минска:

"Активно работаем именно по блокировке этих магазинов. Ведем работу по блокировке реквизитов банковских карт, счетов, которые предоставляют злоумышленники для перевода денег. У нас есть методика новая, которую вырабатываем. Она нам позволит более быстро ликвидировать эти магазины".

Виртуальный мир всегда непредсказуем. Иногда ситуация может стать прямо противоположной, и на первый взгляд потенциальная жертва сама может стать автором и исполнителем мошеннической схемы. Как, например, это случилось в России. Жительница Красноярска заметила интересный баг в приложении Wildberries: все, что она в добавляла в свою виртуальную корзину, автоматически приобретало статус "оплачено". Среди покупок были все, что пожелала ее душа - от косметики и постельного белья до золотых украшений и смартфонов. 23-летняя девушка успела обогатиться вещами больше чем на 1 200 000 российских рублей, сообщили в местной прокуратуре. Теперь расхитительнице "ягодных" товаров грозит до 10 лет тюрьмы - уголовное дело возбуждено за крупное мошенничество.