Специалисты нашли новый способ использования Telegram-ботов в мошеннических целях. Злоумышленники создают поддельные страницы онлайн-сервисов бронирования отелей, аренды недвижимости и площадок по поиску попутчиков. Об этом сообщили в компании Group-IB, занимающейся расследованием и предотвращением киберпреступлений. Кроме того, с весны 2020 года компания зафиксировала рост мошенничества с использованием брендов курьерских служб и маркетплейсов.
Как мошенники похищают деньги?
«В своих схемах мошенники регистрируют фейковые аккаунты и с помощью Telegram-ботов, разработанных преступными группировками, генерируют фишинговые страницы», — рассказал РИА Новости руководитель отдела спецпроектов департамента защиты от цифровых рисков Group-IB Яков Кравцов.
По его словам, Telegram-боты позволяют создавать по заданным параметрам страницы-клоны популярных онлайн-сервисов. На такой странице есть форма оплаты поездки или другой услуги — человек вводит данные своей карты, не понимая, что зашел на поддельный сайт, и злоумышленники списывают с нее деньги.
Кравцов рассказывает, что жертвами такого мошенничества уже стали множество интернет-пользователей, а средний чек одной кражи составляет 500-1500 рублей. В случаях с покупками товара ущерб больше — он оценивается в десятки тысяч рублей. Некоторые злоумышленники открывают свой торговый счет, с помощью которого при вводе данных карты в фишинговую форму полностью списываются деньги.
Что делать, чтобы избежать обмана?
Специалисты по безопасности советуют никогда не соглашаться на предоплату услуг. Вести переписку с пользователями или продавцами нужно только официальном сайте или в приложении, так как зачастую мошенники вынуждают переходить на сторонние сервисы-мессенджеры, и уже там присылают ссылку на фишинговый ресурс.
Открыв сайт, внимательно изучите его адрес. По словам Якова Кравцова, мошенники зачастую регистрируют созвучные бренду доменные имена.