Мошенники выбирают жертв, желающих приобрести товары или услуги, и переводят разговор из внутреннего чата системы во внешние мессенджеры, такие как WhatsApp или Telegram. Затем они предлагают доплатить небольшую сумму (от 20 до 30 рублей) за оформление или ускоренную доставку.
DLBI, российский сервис по анализу утечек данных и мониторингу даркнета, обнаружил новую фишинговую схему, которая быстро набирает популярность на российских маркетплейсах.
После того как жертва вводит данные своей карты, она попадает на фишинговую страницу, которая имитирует страницу 3D-Secure банка. Там ей показывают якобы предстоящее списание на сумму 20–30 рублей, хотя в реальности списываемая сумма в 100 раз больше. Мошенникам удаётся обмануть жертву, потому что она невнимательно читает SMS с подтверждением транзакции и принимает 3000 рублей за 30 рублей 00 копеек. Затем она вводит код 3D-Secure на фишинговом сайте, который передаётся в банк.
Чтобы закрепить в сознании жертвы меньшую сумму, мошенники используют разные психологические уловки, например, несколько раз повторяют сумму в 30 рублей в разных контекстах в чате или по телефону.
«Тем, кто не хочет попасть на удочку мошенников, стоит соблюдать простые правила: не переходить при обсуждении заказа с маркетплейса в мессенджеры, а также внимательно читать SMS с кодом 3D-secure, обращая внимание и на сумму, и на получателя».
По словам основателя DLBI, Ашота Оганесяна, эта схема является ещё одной попыткой обойти подтверждение 3D-Secure, которое активно используется российскими банками для обслуживания карт.
«С одной стороны, она сработает не во всех случаях, однако, с другой стороны, не требует от мошенников сложных действий, таких как получение доступа к экрану телефона. И именно это, с большой вероятностью, сделает ее популярной», — отметил он.
Фото: Firestock.