В России зафиксирован всплеск мошенничества под прикрытием известных брендов пиццы.
Специалисты Group-IB обнаружили в Сети более сотни фейковых сайтов, мимикрирующих под сайты популярных пиццерий. Как показывает практика, при попытке заказать на таких сайтах доставку с карты списывается сумма, в разы превышающая заявляемую стоимость заказа. При этом жертва никакой пиццы не увидит.
В Group-IB рассказали «Известиям», что на некоторых сайтах людей заманивают акциями. Якобы у клиентов есть возможность получить одну пиццу в подарок, но для этого нужно заполнить анкету.
В ходе заполнения есть масса вариантов манипуляции. Например, человека могут попросить ввести данные банковской карты и заплатить за пиццу символический 1 рубль. На одном из фейковых сайтов оплатить заказ можно было только картой. При заказе на сумму 1,3 тысячи один из клиентов заметил, что в сообщении от банка с кодом подтверждения операции к сумме приписан лишний ноль (13 тысяч). Благодаря бдительности одного человека сайт оперативно прикрыли.
В настоящее время реальные пиццерии стали предупреждать клиентах о риске столкнуться с мошенниками и оповещать о возможных схемах обмана. Фейковые ресурсы неактивны блокируются по линии Роскомнадзора.
Ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров отметил, что мошенники ориентируются на потребности граждан. Поскольку в последнее время рос спрос на услуги доставки фастфуда, злоумышленники переключились на эту тему.
«Схемы с доставкой еды стали популярны в период пандемии, когда выросла доля онлайн-заказов. Чтобы привлечь жертву, преступники объявляют о несуществующих акциях, розыгрыше призов или скидках», — рассказал эксперт.
Директор по развитию ITentika Алексей Строгов в качестве меры предосторожности посоветовал любителям пиццы всегда проверять, зашли ли они на официальный сайт компании. Для этого нужно всегда внимательно смотреть, что написано в адресной строке. Сайт лучше искать через поисковик, не переходить по рекламным ссылкам, иногда рассылаемым через соцсети или на почту. Другой безопасный вариант — использовать официальное приложение.