Минус сотка: мошенники обчистили жительницу Ростова с помощью анонимайзера

23 ноября 11:56
Фото: pxhere.com
У 21-летней Камилы из Ростова украли 100 тыс. рублей, причем злую шутку с девушкой сыграл безобидный на первый взгляд VPN-сервис.

 Жертва мошенников часто заказывала на дом доставку еды и продуктов, и однажды за покупку стоимостью 5000 рублей с нее списали в 10 раз больше — 50 тыс. рублей. Но это было буквально полбеды.

«Написала им в службу поддержки, мол, ошибка какая-то, они мне радостно отвечают, что да, ошибка, сейчас вернем, только на карте должна быть сумма, эквивалентная сумме возврата», — поделилась девушка в соцсетях.

Не почуяв подвоха, Камила подтвердила наличие этих денег. Но с ее карты тут же списали еще 50 тыс. рублей.

«Я еще такая — да ну опять у вас тут ошибка! Как только я это сообщение отправила, сразу поняла, как здорово меня развели», — признается девушка.

Скорее всего, мошенники требовали подтвердить наличие денег того, чтобы убедиться, что банк пропустит транзакцию.

«Села за комп, думаю, буду искать на магазин управу. Для начала зашла на их сайт, чтоб ссылку скопировать для жалобы в Роспотреб. И вижу — а ссылка-то не та. Похожа, но блин не та, по которой я заказ с телефона сделала!», — поделилась девушка в соцсетях.

Как выяснилось, ростовчанка купила еду на поддельном сайте. С помощью фишинговых ресурсов мошенники собирают персональные данные (в том числе номера и пароли банковских карт) невнимательных и доверчивых жертв. На «левый» сайт Камилу перебросил анонимайзер, установленный на ее телефоне.

«Умные айтишники сказали, что это у меня так впн работает. В него вшита какая-то суперпрограмма, которая меня и привела на такой сайт», — рассказывает девушка.

Эксперты предупреждают, что VPN-сервисы могут обойтись и без дополнительных программ — большинство анонимайзеров могут направлять пользователя на различные ресурсы по своему усмотрению.

— VPN — это технология, предполагающая прохождение трафика через определенный сервер, — говорит управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев. — Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.

Иногда хакеры создают VPN-сервисы для целевой атаки.

— В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий, — говорит начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов.

Эксперты советуют любителям онлайн-шопинга проявлять бдительность и пользоваться антивирусами. Для покупок в интернете лучше завести отдельную карту с ограниченной суммой. Кроме того, проверить адрес сайта (URL-ссылку) тоже будет нелишним.

— Активно применяются схемы, когда отличие заключается в домене, то есть вместо домена верхнего уровня ru используется иной, иностранный. Или в дополнение к другому домену верхнего уровня используется отличие на несколько букв в названии сайта. Для части сайтов используется ошибка с разрешением перенаправления запросов на сторонние сайты (уязвимость open redirect), — объясняет главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

По словам пресс-менеджера крупного регистратора доменов RU-CENTER Станислава Грушевского, часть таких сайтов сделаны для фишинга данных, а часть могут на самом деле оказывать услуги или продавать товары известных брендов, но без разрешения правообладателей.

Евгений Царев считает, что самый надежный способ защиты от фишинга — не посещать сайты, на которых нужно вводить персональные данные.

— Радикально? Да. Но это единственный действенный метод, — настаивает эксперт. — Также нельзя вводить данные ни на одном ресурсе вообще. Остальное — компромисс между использованием современных сервисов и безопасностью.

Сегодня VPN-сервисы не в состоянии обеспечить пользователю 100-процентную защиту — их владельцы в этом попросту не заинтересованы. Некоторые анонимайзеры монетизируют собранные персональные данные, продавая их маркетологам… или мошенникам. Поэтому доверять VPN-сервисам опасно, уверены эксперты. Камила теперь тоже с этим согласна.

«Снесите к чертям все эти впны, учитесь на чужих ошибках, а не на своих!», — предупреждает девушка подписчиков.