Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

Атака сайтов-клонов

09.04.2021 11:40

Как не попасться на их удочку, узнала «Фонтанка». Ухудшение экономической ситуации и рост цен сделали россиян более экономными и заставили более чутко реагировать на акции и скидки.

Но, в погоне за выгодой, покупатели нередко теряют бдительность, чем пользуются интернет-мошенники.

По словам ретейлеров, в Рунете в последнее время выросло число сайтов-двойников. В лучшем случае они продают серый или поддельный товар или зарабатывают на привлеченном трафике, но часть из них действительно берут с клиентов предоплату и исчезают, так и не доставив заказ.

Злоумышленники делают ставку на невнимательность покупателей, например, регистрируют имя с разницей в одну букву или меняя тип домена (например, texnopoint.com вместо technopoint.ru, dns-chop.ru вместо dns-shop.ru). Однако нередко дизайн сайта также делают под копирку, чтобы достичь максимального сходства, а также включают туда реальные отзывы с «Яндекс. Маркета».

При этом цена более выгодная, чем в среднем по рынку. Например, последняя модель iPhone продается за 28 тыс. рублей вместо 42 тыс. рублей или плазменный телевизор за 15 тыс. рублей вместо 60 тыс. рублей.

«Перед Новым годом потребительская активность выросла, поэтому мошенники активизировались», – комментируют в компании DNS. Сам ретейлер только за декабрь насчитал восемь клонов своего интернет-проекта «Технопоинт», а также одну подделку под сайт основной сети. В последнем случае злоумышленники указали на сайте реальный логотип компании и адрес одного из её магазинов в Петербурге. Их жертвами стали около ста человек, которые лишились в сумме несколько миллионов рублей.

Мимикрируют злоумышленники также под онлайн-магазины отдельных брендов. Так, участники группы «Защита потребителя от интернет-мошенников» в социальной сети «Вконтакте» в качестве примеров мошеннических сайтов указывают целую плеяду продавцов дешевых iPhone (причём все с единым контактным номером), а также продукции Samsung.

Создаются и подделки ювелирных интернет-магазинов. Так, участники сообщества по противодействию мошенникам нашли двух подозрительных клонов онлайн-бутика бренда Pandora.

Однако создание хорошего клона сайта требует инвестиций, поэтому некоторые мошенники предпочитают менее затратные способы через фейковые аккаунты в социальных сетях и мессенджерах.

К примеру, подделка интернет-магазина «220 Вольт» некоторое время назад появилась в Skype. Мошенники дожидались клиентов, которые хотели уточнить статус своего заказа. Затем, узнав его номер, звонили колл-центр и получали информацию о сумме заказа и списке позиций. После чего возвращались в скайп и под видом новых правил требовали от клиента предоплату на Qiwi-кошелек, Webmoney или карту.

Буквально 25 декабря сеть столкнулась с новым видом мошенничества. Злоумышленники рассылали смс от имени «220 Вольт» с уведомлением о покупке и указанием номера обратной связи. Не совершавший такой транзакции человек совершал звонок, стоимость которого составляла 900 рублей за минуту.

Кибербезнаказанность

В прокуратуре Петербурга сообщили, что не ведут отдельной статистики по преступлениям в Интернете. Однако, согласно опросу, проведенному компаниями Nielsen и Mail.Ru Group весной 2015 года, 64% российских пользователей хоть раз пострадали от действий кибермошенников.

Впрочем, самыми распространенными способом потерять деньги в Сети по-прежнему является утечка данных из-за простого пароля, открытия подозрительных писем, неосторожных переходов по ссылкам на сайты мошенников, говорится в исследовании.

«Мошенничество через поддельные интернет-магазины все же не носит массового характера. Хотя бы потому, что для создания качественного клона и его раскрутки в поисковой выдаче требуются деньги», – говорит президент Национальной ассоциации дистанционной торговли Александр Иванов.

Кроме того, сами поисковики имеют свои системы безопасности. «Робот «Яндекса» находит такие сайты-подделки в Интернете, а затем они удаляются из поисковой выдачи», – говорят в пресс-службе компании.

Однако злоумышленники, которым удается обойти их хотя бы на время, пользуясь относительной безнаказанностью.

Осознав, что стали жертвой мошенников, клиенты интернет-магазинов обращаются в финансовые организации, через которые совершили перевод средств. Однако, чтобы банк или платежная система отменили транзакцию, требуется решение суда.

«Если средства были добровольно перечислены другому человеку, и перевод был корректно подтвержден паролем или кодом из смс, самовольно забрать деньги и вернуть их отправителю сервис не может», – комментируют в пресс-службе «Яндекс Деньги». Поэтому в таких случаях покупателям рекомендуется обращаться в правоохранительные органы. За это время злоумышленники успевают вывести и обналичить деньги.

Для блокировки подозрительного сайта тоже нужен запрос от правоохранительных органов. «Но после этого магазин просто переезжает на другой адрес», — говорят в DNS.

Поскольку мошенники используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, вычислить их тоже не так просто.

По словам Алексея Федорова, несмотря на заявление в правоохранительные органы, найти и наказать создателей фейкового аккаунта «220 Вольт» в Skype не удалось. В DNS подали заявление в петербургское ГУВД два месяца назад и пока не теряют надежды восстановить справедливость.

Сами обманутые клиенты, по словам ретейлеров, зачастую не хотят связываться с исками, ограничиваясь активностью в пабликах социальных сетей.

Как определить магазин-мошенник

Впрочем, не все сайты-двойники являются мошенническими, признают ретейлеры. Создатели некоторых из них все же осуществляют торговую деятельность, используя схожесть с раскрученным брендом для привлечения клиентов. Также огромное число клонов создают так называемые дорвейщики (англ.doorway). Размещая объявления с обещанием низких цен или названием популярного бренда, они заманивают клиентов на свой сайт и зарабатывают на рекламе. Кроме того, домены-клоны создаются с целью продать их компании. Но всё-таки «Фонтанка» попросила ретейлеров и экспертов дать несколько советов, как не попасться на удочку онлайн-мошенников.

1. Первое, что должно смутить вас, это чересчур выгодное предложение. Обычно сети внимательно мониторят цены друг-друга, поэтому, даже если в этот день проводится «черная пятница», расхождение в цене должно быть в пределах 5%. Чрезмерный демпинг — признак серого товара или фишингового сайта.

2. Внимательно проверяйте написание доменного имени и логотип — совпадают ли они с адресом и названием той компании, у которой вы собираетесь приобрести товар.

3. Ещё раз посмотрите на оформление сайта. Признаки проблем — грамматические и пунктуационные ошибки, неработающие ссылки, неполные сведения о товаре в каталоге, возможностях оплаты и доставки и прочие свидетельства наспех сделанной страницы.

4. Обратите внимание на реквизиты. На сайте интернет-магазина должна быть полная информация о юридическом лице, которому, в случае неисправности, можно предъявить претензии. Почта должна быть зарегистрирована на корпоративном домене, а не одном из общедоступных. Телефон колл-центра должен работать, если связаться с оператором не удается — это повод для опасений.

5. Ограничения в способах оплаты и доставки – верный признак мошенников. Не стоит доверять компании, которая не работает с самыми распространенными видами платежей – банковскими картами и наличными расчетом, а требует переводить деньги только на интернет-кошельки или мобильный телефон.

Новости