Предпродажная обработка: мошенники украли 1,4 млрд на сайтах объявлений

18.06.2021 |

Общая сумма мошеннических операций на сайтах объявлений, таких как «Авито», «Юла» и «Авто.ру», с октября 2019 года почти достигла 1,4 млрд рублей, а число группировок злоумышленников превысило 200, сказано в исследовании сервиса мониторинга даркнета DLBI (есть у «Известий»). Обычно клиенту предлагают либо заплатить за несуществующий товар, либо ввести данные карты вместе с CVV-кодом якобы для получения оплаты. За пять месяцев 2021-го объем украденных средств на таких площадках вырос в 3,7 раза к аналогичному периоду прошлого года, до 539 млн рублей. А за весь 2021 год сумма может достичь 2 млрд, считают эксперты.

Дорогая ссылка

На черном рынке действует более 200 группировок, которые крадут деньги у пользователей сайтов частных объявлений, таких как «Авито», «Юла» и «Авто.ру», говорится в исследовании DLBI. Оно основано на анализе открытых и закрытых чатов этих группировок, где в режиме, близком к реальному времени, публикуется информация о снятии средств с платежных карт жертв. В ходе работы учитывались данные с октября 2019 года по май 2021-го из 129 крупнейших активных преступных групп.

Злоумышленники работают по модели «мошенничество как услуга», отмечается в исследовании: группировки объединяют «организаторов», обеспечивающих функционирование сервиса, «воркеров», которые непосредственно взаимодействуют с потенциальными жертвами, а также «саппортов», поддерживающих работу фишинговых сайтов. В анализируемых телеграм-каналах «организаторы» публикуют информацию об «успешных» трансакциях, сумме платежа и заработке «воркера». В некоторых из них сообщается о сервисе, где был найден обманутый клиент, а также о банке-эмитенте карты.

Основной способ обмана покупателей на таких площадках — направление им фишинговой ссылки через сторонний мессенджер, где они производят платеж за несуществующий товар. Другой вариант выманивания денег направлен на продавцов: им предлагается ввести реквизиты карты якобы для получения средств после продажи. Наибольшее число мошенничеств (46%) за полтора года было совершено через «Авито», 19% — через «Юлу», 11% — через «Авто.ру» (оставшаяся часть приходится на другие ресурсы), выяснили специалисты DLBI.

С октября 2019 года мошенники, действующие через площадки объявлений, совершили более 200 тыс. нелегальных трансакций, сообщается в исследовании. Их общая сумма почти достигла 1,4 млрд рублей. Средний объем одной операции составил 6,7 тыс. рублей, при этом максимальный размер одной выплаты достиг 1,66 млн рублей. По данным DLBI, в группировках участвует более 19 тыс. активных «воркеров». В среднем каждый из них совершил по семь преступных операций, заработав на них 34,5 тыс. рублей.

Объем мошенничества за пять месяцев 2021-го вырос в 3,7 раза к аналогичному периоду прошлого года и составил 539 млн рублей, рассказал «Известиям» основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Он уточнил, что всего за 2020 год мошенники похитили у клиентов площадок не менее 831 млн рублей. По прогнозам эксперта, в 2021 году потери от их деятельности составят не менее 2 млрд рублей.

— При этом использование модели fraud as a service позволяет преступниками не только строить полностью распределенные криминальные структуры, но и вовлекать в свою деятельность большое число молодежи, пытающейся найти легкие источники дохода, — добавил Ашот Оганесян.

Как не попасться

Рост объема воровства в 2021 году связан с повышением активности пользователей на площадках объявлений, уверен руководитель аналитического центра Zecurion Владимир Ульянов. С падением доходов после начала пандемии россияне стали больше интересоваться подержанными и дешевыми товарами, которые выставляются на досках объявлений. Повысила вероятность мошенничества и самоизоляция, при которой доля удаленных сделок выросла в разы. При дистанционном общении нет возможности проверить товар и убедиться в честности продавца, а подходящих схем обмана гораздо больше, объяснил эксперт.

Рост мошенничества также связан с появлением новых телеграм-ботов для автоматизации этих схем, сообщил старший аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров. По его данным, 70% от всех украденных средств приходятся на сервисы объявлений. При этом схемы нового типа опасны тем, что злоумышленники могут похитить не часть денег, а списать весь баланс. Для снижения риска эксперт рекомендует не загружать вложенные в сообщениях файлы, не переходить по незнакомым ссылкам в месенджерах, соцсетях и почте, обновлять браузер до последней версии и не совершать покупки с предоплатой на непроверенных сайтах. Для таких операций можно завести отдельную карту.

«Известия» спросили крупнейшие сайты объявлений о том, как они борются с мошенничеством. На «Авито» сообщили, что обеспечивают безопасность сделок на сайте и в приложении, поэтому клиенты не должны переходить на другие площадки, чтобы совершить трансакцию. На сайте же за счет внедрения дополнительной проверки число пользователей, которых злоумышленники обманули с помощью фишинговых схем, к концу апреля этого года снизилось в пять раз по сравнению с началом марта, рассказали в пресс-службе компании. Организация также информирует своих клиентов о правилах безопасности, которые помогут избежать мошенничества.

В компании курьерской доставки СДЭК дополнительно рекомендуют при любых сомнениях связываться с официальной службой поддержки, внимательно проверять адреса ресурсов, где вводятся персональные данные, а также изучать накладные и копии документов. Кроме того, слишком низкая цена продукта или попытка продавца ускорить сделку тоже может означать обман, сообщил старший специалист по информационной безопасности СДЭК Роман Марков. На «Юле» за прошедший квартал закрыли 1,4 тыс. поддельных сайтов. Компания также запустила сервис, который превентивно находит злоумышленников и блокирует их.

Банк России взаимодействует с торговыми площадками для профилактики и противодействия подобным схемам мошенничества, сообщили в пресс-службе регулятора. В Минцифры вопросы переадресовали в МВД. «Известия» направили запрос в ведомство.

Мария Колобова
Наталья Ильина