Group-IB зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 руб. или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.
С начала сентября системой Group-IB Digital Risk Protection были выявлены более сотни доменов мошеннических ресурсов, нацеленных на клиентов популярной сети пиццерий «Додо пицца». На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 руб. Однако в результате со счета жертвы списывались 899 руб. якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников.
В рамках мошеннической акции обещанный призовой фонд составлял якобы 100 тыс. пицц. Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми. Таким образом продвижение скам-ресурсов в личных сообщениях пользователей помогало мошенникам ослабить бдительность потенциальных жертв. «Додо пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. Однако, риск их «клонирования» сохраняется.
В том же месяце на радары платформы Group-IB Digital Risk Protection также попали поддельные сайт под пиццерию «Папа Джонс», где предлагалась скидка в 25% на заказ пиццы. Мошенники пытаются использовать подобную схему уже не в первый раз. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1,3 тыс. руб., то уже в сообщении от банка с кодом подтверждения операции было указано 13 тыс. руб. Тревогу забили внимательные пользователи: домены деактивированы.
«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама, — сказал Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection. — По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 г. Мошенники не в первый раз используют в своих схемах популярные рестораны быстрого питания, специализирующиеся на пицце, используют популярную наживку в виде опроса или проверенную схему с предложением скидку».
В целом пиццерии привлекают мошенников больше других типов фастфуда. Ранее «развод» с бесплатной пиццей был зафиксирован в августе прошлого года: мошенники предлагали выиграть пиццу от имени известных российских банков. С жалобами на подобные «акции» в банки обратились сами держатели карт. Мошенническая схема была остановлена.
Чуть больше года назад сети популярных пиццерий — «Додо пицца» и «Папа Джонс» столкнулась с «настоящей атакой» сайтов-клонов — за май-июль было заблокировано 158 фишинговых сайтов. Примерный ущерб для клиентов «Додо пиццы» составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.
Специалисты Group-IB напоминают основные правила, которые важно соблюдать любителям пиццы, чтобы не стать жертвой мошенников:
В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play.
Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Старайтесь использовать официальные приложения.
При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из SMS и push-уведомлений, данные карты (PIN- и CVV-коды), персональные данные.
Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
Можно доверять ссылкам, которые указаны в верифицированных аккаунтах компаний в социальных сетях и мессенджерах.
Поделиться
