Мошенники на интернет-базарах лишили чехов сотен миллионов крон
25 августа 2023
09:00
3771
Чехи потеряли сотни миллионов крон из-за мошенничества на онлайн-базарах. Об этом заявили представители охранной фирмы Eset и чешской полиции. Мошенники, которые, по их словам, чаще всего являются выходцами из России, Узбекистана или Украины, начали использовать инструмент, позволяющий создать аферу за несколько щелчков мыши.
По данным компании Eset, Чешская Республика стала объектом новых мошеннических кампаний, направленных в основном на пользователей таких торговых площадок, как Sbazar и eBay, а также платформы BlaBlaCar. Однако пользователи сталкиваются с подобными мошенничествами и на торговых площадках Vinted, Facebook Marketplace и Bazoš.
«Согласно нашим последним данным, злоумышленники собираются в Telegram-каналах, где им предоставляется инструмент от русскоязычных разработчиков, позволяющий в несколько шагов создать убедительную фишинговую атаку на пользователей онлайн-базаров», — рассказал Радек Йизба, эксперт исследовательской группы пражского офиса Eset.
Понятный и простой в использовании инструмент, который специалисты по безопасности окрестили Telekopi, позволяет даже не слишком подкованным в технике злоумышленникам создавать фишинговые сайты по заданным шаблонам, генерировать QR-коды и поддельные скриншоты, рассылать мошеннические электронные письма и SMS-сообщения.
По словам Ондрея Капра, советника отдела по борьбе с экономическими преступлениями Президиума полиции, в последние годы наблюдается стремительный рост преступлений, совершаемых в киберпространстве. Только за июль этого года общее количество мошенничеств увеличилось на 11%.
«В последние годы мы заметили, что атаки становятся все более организованными, и в качестве стандартной схемы, как правило, выступают колл-центры или другие общие рабочие места, где отдельные злоумышленники работают по заранее разработанным сценариям, причем каждый злоумышленник выполняет свою специализированную роль в иерархии», — сказал Капр.
В первом случае мошенник размещает на интернет-базаре объявление о продаже товара и ждет, пока ему перезвонят. Затем он отправляет жертве в мошенническом SMS-сообщении или электронном письме ссылку на поддельный сайт, где нужно произвести оплату товара. После заполнения реквизитов злоумышленники лишают жертву суммы, равной оплате за товар. В другом варианте злоумышленники пытаются выяснить баланс банковского счета жертвы и затем похитить всю эту сумму. В последнем случае злоумышленники ищут жертву на базарах и делают вид, что интересуются товаром. При согласии продать товар они просят жертву внести предоплату на случай, если продавец что-то не отправит или посылка придет поврежденной.
Тщательный выбор жертвы
Злоумышленники тщательно выбирают жертв — обычно тех, кто предлагает товары на сумму до 5 000 крон или имеет на своей карте не менее 7 000 крон. Преступники знают, чем закончился последний разговор и о чем они уже говорили с жертвой. Кроме того, в их базе есть переводы коротких фраз, чтобы сделать разговор максимально естественным, поскольку большинство из них говорит по-русски.
Злоумышленники не сразу отвечают на сообщения, чтобы правдоподобно имитировать поведение обычного человека, который не всегда держит телефон при себе и не отвечает на сообщения в рабочее время. Если во время разговора у жертвы возникает хотя бы малейший намек на сомнение, мошенник прекращает разговор, предпочитая сосредоточиться на другом человеке.
Преступники, использующие вторую модель мошенничества, чаще всего выбирают новичков, т.е. пользователей, у которых только что создана учетная запись и мало предложений, а также постоянных пользователей, которые в прошлом продавали мало, но имеют несколько активных объявлений. В то же время они избегают пользователей, которые совершили сделку в последние несколько дней и, следовательно, помнят, как работает платформа. Совокупность этих факторов, скорее всего, и приводит к тому, что успешность мошенничества во всех регионах составляет около 20%.
Эксперты отмечают, что люди могут защитить себя, выбрав личную встречу при совершении сделки. Текст, содержащий ошибки,может быть признаком мошенничества. Сайт, на который ссылаются злоумышленники, также может содержать ошибки. Подозрительным является и предложение доставки товара или оплаты через неизвестную жертве службу. Важно не сообщать конфиденциальную информацию и осуществлять платежи только известными способами.
На долю киберпреступлений приходится около десятой части всех преступлений, рассматриваемых полицией. В прошлом году их число резко возросло. Люди сообщили о 18 500 преступлениях, что в два раза больше, чем годом ранее. Тенденция к росту сохранилась и в этом году, и сотрудники полиции ожидают, что общее число случаев превысит 20 000. Многие люди не обращаются в полицию по поводу интернет-мошенничества. А следовало бы это сделать сразу же, как только они сообщили кому-то конфиденциальные платежные данные или узнали, что потеряли деньги.
Источник: ct24.ceskatelevize.cz
ЭКСКУРСИИ В ПРАГЕ И ЕВРОПЕ: ОТКРОЙТЕ НЕЗАБЫВАЕМЫЕ ПУТЕШЕСТВИЯ С MEGATOUR
«Согласно нашим последним данным, злоумышленники собираются в Telegram-каналах, где им предоставляется инструмент от русскоязычных разработчиков, позволяющий в несколько шагов создать убедительную фишинговую атаку на пользователей онлайн-базаров», — рассказал Радек Йизба, эксперт исследовательской группы пражского офиса Eset.
Понятный и простой в использовании инструмент, который специалисты по безопасности окрестили Telekopi, позволяет даже не слишком подкованным в технике злоумышленникам создавать фишинговые сайты по заданным шаблонам, генерировать QR-коды и поддельные скриншоты, рассылать мошеннические электронные письма и SMS-сообщения.
По словам Ондрея Капра, советника отдела по борьбе с экономическими преступлениями Президиума полиции, в последние годы наблюдается стремительный рост преступлений, совершаемых в киберпространстве. Только за июль этого года общее количество мошенничеств увеличилось на 11%.
«В последние годы мы заметили, что атаки становятся все более организованными, и в качестве стандартной схемы, как правило, выступают колл-центры или другие общие рабочие места, где отдельные злоумышленники работают по заранее разработанным сценариям, причем каждый злоумышленник выполняет свою специализированную роль в иерархии», — сказал Капр.
В первом случае мошенник размещает на интернет-базаре объявление о продаже товара и ждет, пока ему перезвонят. Затем он отправляет жертве в мошенническом SMS-сообщении или электронном письме ссылку на поддельный сайт, где нужно произвести оплату товара. После заполнения реквизитов злоумышленники лишают жертву суммы, равной оплате за товар. В другом варианте злоумышленники пытаются выяснить баланс банковского счета жертвы и затем похитить всю эту сумму. В последнем случае злоумышленники ищут жертву на базарах и делают вид, что интересуются товаром. При согласии продать товар они просят жертву внести предоплату на случай, если продавец что-то не отправит или посылка придет поврежденной.
Тщательный выбор жертвы
Злоумышленники тщательно выбирают жертв — обычно тех, кто предлагает товары на сумму до 5 000 крон или имеет на своей карте не менее 7 000 крон. Преступники знают, чем закончился последний разговор и о чем они уже говорили с жертвой. Кроме того, в их базе есть переводы коротких фраз, чтобы сделать разговор максимально естественным, поскольку большинство из них говорит по-русски.
Злоумышленники не сразу отвечают на сообщения, чтобы правдоподобно имитировать поведение обычного человека, который не всегда держит телефон при себе и не отвечает на сообщения в рабочее время. Если во время разговора у жертвы возникает хотя бы малейший намек на сомнение, мошенник прекращает разговор, предпочитая сосредоточиться на другом человеке.
Преступники, использующие вторую модель мошенничества, чаще всего выбирают новичков, т.е. пользователей, у которых только что создана учетная запись и мало предложений, а также постоянных пользователей, которые в прошлом продавали мало, но имеют несколько активных объявлений. В то же время они избегают пользователей, которые совершили сделку в последние несколько дней и, следовательно, помнят, как работает платформа. Совокупность этих факторов, скорее всего, и приводит к тому, что успешность мошенничества во всех регионах составляет около 20%.
Эксперты отмечают, что люди могут защитить себя, выбрав личную встречу при совершении сделки. Текст, содержащий ошибки,может быть признаком мошенничества. Сайт, на который ссылаются злоумышленники, также может содержать ошибки. Подозрительным является и предложение доставки товара или оплаты через неизвестную жертве службу. Важно не сообщать конфиденциальную информацию и осуществлять платежи только известными способами.
На долю киберпреступлений приходится около десятой части всех преступлений, рассматриваемых полицией. В прошлом году их число резко возросло. Люди сообщили о 18 500 преступлениях, что в два раза больше, чем годом ранее. Тенденция к росту сохранилась и в этом году, и сотрудники полиции ожидают, что общее число случаев превысит 20 000. Многие люди не обращаются в полицию по поводу интернет-мошенничества. А следовало бы это сделать сразу же, как только они сообщили кому-то конфиденциальные платежные данные или узнали, что потеряли деньги.
Источник: ct24.ceskatelevize.cz
ЭКСКУРСИИ В ПРАГЕ И ЕВРОПЕ: ОТКРОЙТЕ НЕЗАБЫВАЕМЫЕ ПУТЕШЕСТВИЯ С MEGATOUR
Следите за новостями Чехии в соцсетях:
— Telegram
— Facebook
Открой мир вместе с нами! Незабываемый тур по Барселоне!
Регистрируйся здесь.
ЧИТАЙТЕ ПО ТЕМЕ :
