scam

Amazon е най -големият онлайн пазар в света, с приходи от над 386 млрд. USD през 2020 г. А само в САЩ Amazon Prime има 200 млн. абонати. Такава огромна клиентска база неизбежно привлича вниманието на киберпрестъпници, които използват най-различни трикове, за да се домогнат до печалба. Ето кои са най-често срещаните измами:

Фишинг имейл за фалшива поръчка

Предприемчиви измамници може да ви изпратят имейл, потвърждаващ покупка, която не сте направили. Опитват да ви подмамят да кликнете върху линк, който прилича на контакт за обслужване на клиенти на Amazon. Може да ви пренасочат към нещо, което прилича на официалната страница за вход в Amazon, но когато се опитате да влезете, ще разкриете идентификационните си данни на измамника.

Друга „алтернатива“ е, след като кликнете върху линка или прикачения файл в имейла, да стартирате на вашето устройство файл, което ще се опита да изтегли специален софтуер и с него  да събере идентификационните ви данни за всички услуги, които използвате.

Как да разпознаете, че става дума за фишинг? Ако имейлът съдържа печатни или граматически грешки или прикачен файл, това със сигурност е измама. Задръжте курсора върху приложения линк, за да проверите дали води към валиден поддомейн на Amazon (pay.amazon.com или www.amazon.com). Ако се съмнявате за фишинг, свържете се директно с Amazon – те приемат тези проблеми сериозно.

Измами с подаръчни ваучери

Измамата се разпространява от години: целта на киберпрестъпниците е да ви накарат да купите и изпратите подаръчни ваучери на Amazon. Популярна тактика е предизвикването на чувство за неотложност или натиск, за да ви накарат да действат бързо, вместо да обмислите ситуацията. Дори може да ви предложат да платите глоба или неустойка с подаръчен ваучер.

Запомнете: Държавните служители никога няма да поискат да платите глоба или неустойка с карта за подарък, така че можете да сте 100% сигурни, че ако получите подобно искане, то е измама.

Измами с плащания

Често използвана тактика е да се опитват да ви убеди да платите извън защитената платформа на Amazon. Вероятно ще ви предложат отстъпка, но ако се подлъжете, най-вероятно е да загубите парите си и да не получите продукта. Освен това няма да можете да подадете жалба до Amazon, тъй като сте платили измамните такси извън границите на тяхната платформа.

Други форми на измама изискват да платите за награда, която уж сте спечелили или на продавач, чиято самоличност не можете да потвърдите. Избягвайте оферти, които изглеждат твърде добри, за да са истински или които ви се струват подозрителни.

Очевидната препоръка е да се придържате към платформата на Amazon за всички поръчки и плащания. Самата компания предупреждава да не се изпращат пари извън границите на нейната платформа.

Досадни телефонни обаждания

Понякога измамниците прибягват до по -„аналогови“ средства, за да ви подмамят – фалшиви обаждания за поддръжка. Съдържанието на обажданията може да варира, но те често звучат като предварително записано съобщение, представящо се, че идва от Amazon, което твърди, че е регистрирало нещо нередно във вашия акаунт. Целта на измамниците ще е да опитат да изтръгнат от вас чувствителни данни като вашата лична информация или данните ви за плащане.

Най-разумното нещо, което да направите, преди да се паникьосате, е да се свържете с Amazon чрез директните канали, посочени в раздела за поддръжка на техния уебсайт. Компанията съобщава, че в някои случаи може да осъществява изходящи повиквания, но никога няма да поиска от клиентите да разкрият чувствителна лична информация, за да потвърдят самоличността им.

В заключение:

Що се отнася до онлайн пазаруването и свързаните с него дейности, максимата „довери се, но провери“ остава вярна, както винаги. Повечето измами могат да бъдат избегнати, ако останете бдителни и любопитни. Внимавайте с непоисканите имейли и никога не разкривайте лична чувствителна информация на никого.

Няма да ви изненадаме, като кажем, че киберпрестъпниците използват всяка актуална обществена тема, за да измамят колкото се може повече хора и да получат финансова изгода.

Коя е най-горещата информация, която целият свят следи в момента? Разпространението и прилагането на ваксините срещу COVID-19, разбира се. И, очаквано, предприемчиви измамници вече ни атакуват с фалшиви оферти и измамни имейли.

Ето какво са засекли киберспециалистите напоследък:

Измамни оферти за ваксини

В първия пример, който ви показваме, киберпрестъпникът се представя за служител на истинска британска фармацевтична компания, Whitman Laboratories. За допълнителна достоверност, съобщението е изпратено чрез криптирана електронна поща, вместо обичайните Gmail или Hotmail.

Останалата част от имейла обаче носи всички отличителни белези на измамата – оскъдни подробности, подканване за изпращане на отговор, граматически и стилистични грешки. А и да не забравим най-важното: Преговорите за продажба на ваксини срещу COVID-19 се извършват директно между производителите и правителствата, затова подобни оферти нямат място във вашата пощенска кутия:

Измамни бизнес предложения

Други измамници пък са се насочили към логистичното обезпечаване на ваксините – продават лабораторни замразяващи устройства, от които някои ваксини наистина се нуждаят. Съобщението отново е изпратено от името на съществуващ производител, който притежава реални сертификати и наистина произвежда фризери в различни размери.

И тук ясно се виждат класическите елементи на измамата: неправилно изписано име на компанията, безличен поздрав, граматически грешки, липсва подпис. Освен това предлаганият продукт е тясно нишов – подобни фризери рядко се срещат дори в специализирани кабинети т.е. не се предлагат за масова продажба.

Фиктивни плащания във връзка с COVID-19

Друга често срещана измамна тактика е изпращането на съобщения за предстоящо разпределяне на плащания, от името на здравен орган, който участва пряко в борбата с пандемията, напр. Световната здравна организация (СЗО).

Отново се разчита на частично достоверна информация. След като разгледате имейла внимателно обаче, признаците, че става дума за измама, са повече от очевидни. Ако сте един от партньорите на СЗО или друг подобен орган, то вие сте наясно с неговата мисия и не се нуждаете от напомняне. Освен това, вече всеки гражданин е запознат с разработените ваксини, кои от тях са тествани и кои – вече одобрени.

Изобилие от конспиративни теории

В интернет пространството циркулират множество имейли, които твърдят, че разкриват „истината“ за пандемията. Обикновено те съдържат линк към новина или видеоклип, подкрепящи теорията. Единствената цел е информацията да ви шокира и да ви убеди да кликнете върху връзката.

Какво „лечение“ да приложите

Представихме ви само някои от примерите за измами на тема COVID-19, на които може да се натъкнете. Бъдете сигурни, че предприемчивите мошеници ще положат усилията да измислят още много други измамни схеми, докато разпространението на ваксините продължава.

Един от най-лесните начини да запазите безопасността си е да използвате надеждно решение за сигурност, което включва филтър на нежелана поща.

Следващите препоръки също ще ви помогнат да се предпазите от измама:

• Избягвайте да кликате върху връзки или да изтегляте файлове, които сте получили по имейл от източник, когото не познавате и не можете да проверите
• Ако сте получили имейл, за който се твърди, че идва от легитимна организация, проверете официалния уебсайт и се свържете, използвайки официалната информация за контакт, за да установите достоверността на изпращача
• Внимавайте за измамни бизнес предложения, които изглеждат твърде добри, за да са истина, или за предложения от непроверени изпращачи
• Използвайте доказано многопластово решение за сигурност, което включва защита срещу спам, фишинг и други заплахи

Измамите, насочени към потребителите на популярни онлайн платформи не са новост. През есента на 2020 г. разгледахме атака, насочени към потребителите на OLX, които имат активни обяви в сайта. Тогава хакерите  използваха фишинг имейли, за да заблудят ползвателите на платформата и да откраднат от тях пари или номера на банкови сметки и разплащателни карти.

Нова, по-мащабна измамна схема, завладява напоследък множество сайтове за провеждане на онлайн аукциони, безплатни обяви и доставки в Европа. В скоро време дори се очаква таргетирано разрастване на измамната дейност в България. Разкритието е на Group-IB – компания за киберразследвания – която е нарекла схемата Classiscam.

Какво представлява Classiscam

Става дума за измама, която отново е предназначена за кражба на пари и данни от разплащателни карти, но вече е автоматизирана като услуга.

Схемата използва ботове в Telegram, които предоставят страници, имитиращи популярни сайтове за безплатни обяви, аукциони и услуги за доставка. Разкрити са фалшиви страници на OLX, DHL, френския Leboncoin, полската марка Allegro, чешкия сайт Sbazar, румънския FAN Courier и др.

Измамниците публикуват фалшиви реклами на продукти в популярни уебсайтове. Най-често се  предлагат камери, игрови конзоли, лаптопи, смартфони и др. на умишлено ниски цени. Обявите съдържат местни телефонни номера за връзка, а контактът се прехвърля към WhatsApp, където да бъде уговорена сделката. Интересното е, че измамниците се представят и за купувачи, и за продавачи.

След като договарянето приключи, измамниците ви молят да предоставите имейл, на който ви изпращат URL адрес на фалшив уебсайт, получен чрез бот на Telegram. Той имитира сайта на търговеца, на когото си мислите, че плащате, или сайта на куриерската фирма, която мислите, че ще извърши доставката. Всяко плащане или споделени данни от кредитната ви карта през фалшивия уебсайт отиват директно при хакерите.

Развитието на измамата

Схемата е засечена за първи път през 2019 г., но пик е регистриран през пролетта на 2020 г., когато хората масово преминаха към работа от разстояние и започнаха усилено да пазаруват онлайн.

Според Group-IB, в момента в България, Чехия, Франция, Полша, Румъния, САЩ и бившите съветски републики работят над 20 големи групи, прилагащи схемата. Други 20 групи работят само в Русия, откъдето се смята, че е започнал скама. Тези 40 групи, общо (всяка от които ползва отделен бот в Telegram), са “направили” най-малко 6,5 млн. USD през 2020 г.

Схемата използва пирамидална структура, в която постоянно се ангажират нови членове. Сделките се „отчитат“ на бот в Telegram, откъдето експертите на Group-IB са почерпили информация, за да изчислят прогнозния месечен приход на измамниците.

Анализ на подземни форуми и чатове разкрива, че измамниците се готвят да се насочат към нови марки и пазари – това са FedEx и DHL Express в България и САЩ.

Как да се предпазите

• Преди да въведете данните си за вход и информация за плащане, проверете отново URL адреса на сайта, в който се намирате и го потърсете в Google, за да видите кога е създаден. Ако сайтът е само на няколко месеца, е много вероятно да става дума за измама или фишинг страница.
• Провеждайте цялата си комуникация по сделката в официалния чат на платформата за пазаруване, доставчика или сайта за малки обяви – не се доверявайте на посредници!
• Не правете предварителни плащания: Платете едва след като получите стоките и се уверите, че всичко работи правилно
• Не се подлъгвайте по големи отстъпки и невероятни промоции – вероятността те да са фалшиви е голяма