Блогът за киберсигурност questona съобщи, че престъпни групи, опериращи и в България, са източили поне 6.5 млн. долара чрез фишинг и чатботове. Дейността им е засечена през 2020 г., но вероятно някои от тях продължават да оперират и днес.
Измамниците са намирали жертвите си в популярни сайтове за обяви като
OLX. Те са използвали Telegram чатботове, за да крадат пари чрез обяви в интернет. Освен в България групата е оперирала в страни като Русия, Чехия, Полша, Франция и дори САЩ. Твърдението е на компанията за киберсигурност Group-IB.
Според нейния анализ престъпниците публикуват в интернет фалшиви обяви за продажба на стоки. Предлагат се основно камери, конзоли, смартфони и други джаджи, като цените им са силно занижени, за да привличат внимание.
Как действа схемата
Когато с тях се свърже кандидат-купувач, измамниците прехвърлят разговора в месинджър като Telegram или WhatsApp. За да е по-убедително, акаунтите в тези месинджъри са регистрирани с местни телефонни номера (по-вероятно е да се довериш на продавача, ако номера му е български, а не нигерийски, нали?)
В чата престъпниците изпращат на жертвата фишинг страница, която имитира тази на сайт за обяви или на куриер (например OLX или Speedy). Ако жертвата отвори фишинг страницата и изпълни инструкциите на нея, престъпниците получават данните на банковата му карта или директно вземат пари от сметката му.
Според Group-IB измамниците използват Telegram чатбот, за да ускорят кражбите. Чатботът дирижира разговора с жертвата и генерира фишинг страница, която му/й се изпраща. По-този начин процесът на измамата се автоматизира и позволява на престъпниците да мамят в много по-големи мащаби.
Важно е да се отбележи, че освен като търговци, измамниците могат да се представят и като купувачи. В този случай жертвите са самите онлайн търговци. В края на статията ще разгледаме реални примери от България.
Измамата в действие - подобни примери от България
Някои български онлайн търговци съобщават за опити за измама, които наподобяват методите на работа на горепосочените престъпни структури.
Един търговец е получил съобщение от купувач, който предлага да „плати“ за стоката през OLX. Според разменената комуникация купувачът ще изпрати на търговеца линк към OLX, в който търговецът трябва да „въведе данните и да депозира пари на картата“, а след това куриерът щял да дойде и да вземе стоката, за да я предаде на купувача.
Ето я комуникацията между двете страни, публикувана с разрешението на онлайн търговеца.
Както се вижда, измамникът не е успял да заблуди търговеца.
В една от Facebook групите за онлайн търговия се споменава за още един подобен случай.
Онлайн търговец получава съобщение, че купувачът иска да получи стоката си чрез Speedy. „Купувачът“ твърди, че е изпратил исканата за стоката сума на Speedy.
За да си получи парите, търговецът трябва да влезе в сайта на Speedy(през линк, изпратен от купувача) и да въведе номера на банковата си карта. Така куриерската компания щяла да преведе парите за стоката на търговеца, а след това да изпрати куриер, който да вземе стоката и да я достави на купувача.
Но търговецът е достатъчно съобразителен. Той първо вижда, че изпратеният линк води към страница на Speedy на чужд език. След това проверява в официалния сайт на куриерската компания и не открива подобна услуга, при която търговецът си получава парите чрез въвеждане на данни за банковата си карта.
Questona съветва как да се предпазите
Ето няколко полезни съвета как да се предпазите от такива измами.
- въвеждайте лични данни (потребителски имена, имейли, пароли, номера на банкови карти, кодове за сигурност и т.н.) само в официални сайтове на магазини.
- не въвеждайте данните си в сайтове, които са ви изпратени като линк от непознат купувач/продавач
- ако стоката, която искате да купите, е с много ниска цена, това може да означава, че обявата е фалшива
- дръжте комуникацията с продавач/купувач в официалната платформа за общуване на сайта. Ако другата страна поиска да превключите на друг канал, това може да е предупредителен сигнал за опит за измама
Цялата информация можете да прочетете на: https://questona.com/phishing-chatbots-classiscam/