Что такое «Акция от интернет магазинов»?

Сайт, о котором спрашивал наш читатель, выглядит так.

На главной странице множество громогласных заявлений: «крупнейшая ежегодная акция», «официальный розыгрыш». Обещают призы в виде денег, сертификатов, смартфонов и путевок. В «подвале» сайта перечислены якобы спонсоры розыгрыша, среди которых логотипы популярных маркетплейсов и сервисов. Также указана организация «Ассоциация интернет-коммерции», которая будто бы выступает юридическим организатором розыгрыша, но по поиску в интернете такого учреждения найти не удалось. А «Пользовательское соглашение» — просто написано словами, без ссылки на соответствующий документ.

Также для создания убедительности на сайте есть чат, в котором якобы общаются сомневающиеся и уже получившие денежный приз. Однако, если зайти на страницу в любое другое время, там будут появляться те же самые сообщения и в том же порядке.

Еще один подозрительный момент — адрес сайта. Домен в данном случае представляет собой набор случайных букв: «qmppglx.cxxnghfhdh», а доменная зона — «click». Не очень похоже на «официальную» акцию. Так что же это?

Тестирование в разных браузерах, на разных устройствах и в разное время показали, что в этом «розыгрыше» победителем объявляется каждый. Причем каждый раз одинаковый приз — 315 000 российских рублей, что по курсу на момент написания текста равняется 11 482 белорусским рублям, или $3685.

После объявления выигрыша сайт якобы соединяет победителя с оператором. Позже выяснилось, что все сообщения от «сотрудника поддержки» запрограммированы заранее, как и в случае с чатом пользователей. Суть «беседы» с оператором сводится к тому, что для получения денежного приза нужно сперва оплатить пошлину в размере 1160 российских рублей (42 белорусских).

Судя по многочисленным отзывам в интернете, после оплаты денежный приз не приходит. Напротив, поверивший и оплативший пользователь затем получает новое требование снова что-то оплатить, но уже с увеличением суммы. Таким образом на сайте можно потерять внушительную сумму денег, так как всякий раз после оплаты будет приходить новое требование, пока жертва не опомнится и не поймет, что это обман.

Очевидно, что такие сайты создаются в первую очередь для российской интернет-аудитории, однако белорусам тоже нередко попадается реклама с такими «розыгрышами».

Как такие сайты распространяются?

По всей видимости, «Акция от интернет магазинов» — один из самых распространяемых подобных сайтов в интернете на сегодняшний день. Встретить рекламу со ссылкой на такой ресурс можно где угодно: в соцсетях, мессенджерах, на баннерах.

Однако один из основных каналов распространения таких фейков — рассылка по электронной почте. Миллионам пользователей ежедневно приходят спам-письма со ссылками на подобные сайты. Зачастую такие имейлы выглядят как автоматические письма от популярных маркетплейсов, маскируясь под уведомления об оплате заказа или что-то в этом духе. Так рассыльщики пытаются усыпить бдительность потенциальной жертвы, ведь доверие к узнаваемым брендам уже сформировано. А из любопытства многие кликают по ссылке, чтобы понять, что это за заказ, но попадают на сайт с фейковым розыгрышем.

К сожалению, никто не застрахован от попадания в такие базы с электронными адресами. Мы все регистрируемся во множестве сервисов, оставляя там свою почту. Онлайн-сервисы могут взломать и выкачать данные пользователей, или просто недобросовестные сотрудники могут продать данные. Но чаще всего пользователи сами оставляют свои имейлы на подозрительных сайтах, чтобы получить взамен что-то ценное. Так почта и попадает впоследствии в базы недобросовестных людей.

Люди, которые на этом зарабатывают деньги, постоянно работают над обходом спам-фильтров, чтобы письма со ссылками на фейковые сайты попадали во входящие. Тем не менее если вы видите подозрительный имейл в своем электронном ящике, стоит сразу отметить его как спам.

Чтобы не потерять деньги, следует всегда быть бдительным и обращать внимание на подозрительные моменты, о которых мы писали выше. Адрес сайта, если речь идет об известном бренде, — самый простой и действенный способ проверки. Если видите что-то отличное от официального домена — большой повод насторожиться.

«Акция от интернет магазинов» — далеко не единственный вариант подобных фейков. Существует еще множество других розыгрышей, созданных по такой же схеме. Чаще всего используются узнаваемый бренд, сервис или даже известные личности.

Вот примеры, которые нередко попадались пользователям в интернете.

5000 рублей в неделю от «Белоруснефти»

Сайты с раздачей несуществующих призов хоть и опасны, но довольно примитивны. К сожалению, есть и более сложноустроенные обманы, которые предлагают фейковые инвестиции в крупные компании. Часто используются бренды банков, а также общеизвестных государственных предприятий. Например, активно распространялся в интернете сайт, где предлагали вложиться в как будто акции «Газпрома». Была даже запущена отдельная рекламная кампания для Беларуси.

Такую рекламу можно было встретить на YouTube.

Если фейковые розыгрыши работают автоматически, то здесь в дело вступают специальные менеджеры по продажам, которые убеждают поверивших вложить деньги. На сайтах, куда ведет такая реклама, ничего не просят заплатить, а просто собирают данные — имя, электронную почту и телефон. А затем звонит или пишет консультант, который профессионально уговаривает расстаться с деньгами. Как правило, в таких инвестиционных обманах люди теряют большие суммы. Так, например, белорусская пенсионерка потеряла 45 тысяч рублей на фейковых акциях «Газпрома».

Для создания убедительной рекламы мошенники применяют нейросети. Например, они могут изменить голос и мимику на видео. Так было сделано в случае с фейковыми инвестициями в «Белоруснефть»: на поддельном видео генеральный директор якобы предлагал заработок 5000 рублей в неделю. На такой обман попался 26-летний минчанин — и потерял около 25 тысяч рублей.

Такие же случаи были зафиксированы с использованием брендов «Беларуськалий» и «Белмаш».

Распознать такой обман довольно просто: нужно лишь проверить информацию на официальном сайте организации, от лица которой предлагают совершить вложения. Если никаких данных об инвестициях найти не удалось — перед вами с высокой долей вероятности мошенники.

«Атакующие подделывают страницы для оплаты»

Мы обратились за комментарием к специалисту по кибербезопасности — старшему контент-аналитику в Kaspersky Ольге Свистуновой. Она рассказала, что в подобных мошеннических схемах обычно участвуют целые группы злоумышленников.

Onlíner поинтересовался, как на таких сайтах получается организовать оплату через обычные банковские карты.

— Главная цель подобных схем — получить деньги. Как правило, злоумышленники просят жертву оплатить якобы комиссию или налог. Чтобы ввести пользователя в заблуждение, атакующие подделывают страницы для оплаты. Для пострадавшего процесс выглядит привычно: необходимо указать данные банковской карты, а потом ввести код из СМС. Если пользователь подтвердит транзакцию, деньги отправятся на счета атакующих. Например, технически это может быть реализовано через обычный перевод на карту физическому лицу, однако пострадавший не заметит этого.

Но единичной потерей денег из-за обмана все может не ограничиться. Людей часто беспокоит вопрос, могут ли мошенники украсть деньги с банковской карты в будущем. Вот что об этом говорит эксперт:

— Злоумышленники охотятся и за конфиденциальными данными пользователей, например, платежными реквизитами. Мошенники могут продать украденную информацию или использовать ее в других незаконных схемах, например, оформить кредит на жертву.

В случае если неприятность произошла, человек попался на обман в интернете и заплатил деньги, Ольга Свистунова рекомендует сразу же сообщить об инциденте в банк и обратиться в правоохранительные органы.

— Однако наиболее эффективны превентивные меры. Мы рекомендуем критически относиться к щедрым предложениям в интернете: если обещают легкий и внушительный выигрыш, с высокой долей вероятности это мошенники. Не стоит переходить по ссылкам из сомнительных сообщений, даже если их вам прислали знакомые. Любую информацию о той или иной акции следует проверить на официальных ресурсах компаний.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner запрещена без разрешения редакции. ga@onliner.by