ИБ-эксперт Дворянский рассказал, почему в интернете стало опасно покупать бумагу
Интернет-мошенники начали выдавать себя за продавцов офисной бумаги, сообщили "Газете.Ru" специалисты по информационной безопасности. По их данным только за две недели в рунете появилось более 50 новых сайтов, которые предлагают оптом купить бумагу для принтера, предоставляя жертвам фейковые отзывы и поддельные документы для проведения оплаты. Иногда на таких сайтах встречаются также предложения купить и туалетную бумагу. Эксперты связывают рост числа мошеннических ресурсов с проблемой дефицита офисной бумаги в России, - в типичной для злоумышленников манере они решили нажиться на проблеме при помощи доступных и хорошо отлаженных средств.
Белое золото
В рунете появились десятки мошеннических сайтов, которые предлагают купить бумагу для принтера по выгодной цене. Об этом "Газете.Ru" сообщил заместитель генерального директора компании-разработчика средств защиты от утечек, корпоративного мошенничества и других цифровых угроз Infosecurity a Softline Company Игорь Сергиенко. "Сайты появились две недели назад, когда возник ажиотажный спрос на бумагу", – заявил Сергиенко.
Аналогичной статистикой с "Газетой.Ru" поделился директор по специальным проектам одной из крупнейших компаний рынка информационной безопасности России Angara Security Александр Дворянский.
С 7 марта по 7 апреля аналитики компании зарегистрировали появление не менее 65 доменных имен со словами paper или bumaga.
"Интересуются в первую очередь офисной бумагой, но в нашем списке есть и сайт, торгующий исключительно туалетной бумагой, точно так же зарегистрированный "под шумок", – отметил Дворянский.
Кроме того, мошенники, спекулирующие на теме дефицита бумаги, постепенно расширяют географию своих действий. Если раньше они интересовались только Россией, то в последние дни видно распространение их внимания также на Белоруссию и Казахстан, отметил эксперт.
"Что касается брендов, чаще остальных "торгуют" офисной бумагой SvetoCopy. Один сайт активно мимикрирует под официального представителя этого бренда. Некоторое количество сайтов используют зелено-белую цветовую гамму, характерную для этого бренда", – подчеркнул Дворянский.
Появление подобных сайтов подтвердил также и руководитель аналитического центра компании Zecurion Владимир Ульянов. Эксперт не назвал точное число обнаруженных ресурсов, но отметил, что мошенники для "продажи" бумаги используют не только сайты, но и создают аккаунты в соцсетях и делают рассылки по электронной почте.
"Мошенники очень чутко реагируют на новостную повестку, и дефицит писчей бумаги не мог пройти мимо них. Они пытаются заработать на этой теме, как ранее зарабатывали на теме конвертации валюты, продаже складских запасов гаджетов "по старым ценам", распродажах из закрывающихся магазинов и так далее. В большинстве случаев обманутые вообще ничего не получают – только теряют деньги", – сказал эксперт.
На что похоже
На фишинговую природу обнаруженных ресурсов, по данным Infosecurity a Softline Company, указывает множество факторов. Начиная от совсем недавней даты регистрации и заканчивая подозрительными описаниями лотов и самих организаций.
На одном из таких сайтов, изученных "Газетой.Ru", сказано, что онлайн-магазин представляет собой не торговую компанию, а "нечто другое", а именно "команду, созданную одним из ведущих аналитиков Минпромторга в 2014 году, когда Россия получила первые санкции от мира из-за присоединения Крыма".
"Нам предоставляют информацию, какие товары в ближайшее время существенно взлетят в цене. Закупаем эти товары вагонами на склад, выжидаем несколько недель, а, когда цена поднимается, продаем с двух-, трехкратной наценкой", – гласит описание "команды".
Кроме того, мошенники ссылаются на отзывы, которые оставлены несуществующими пользователями на фейковом сайте, имитирующем "Яндекс.Маркет".
Юрлицом в грязь
Игорь Сергиенко отдельно отметил, что для пущей убедительности "продавцы" бумаги выставляют счета от лица действующих компаний типа ООО. В данном случае жертву может смутить только то, что представленные компании не имеют отношения к торговле канцелярскими товарами. Однако для этого потенциальный клиент мошенников должен провести хотя элементарную, но все же проверку партнера.
"Зарегистрировать фиктивное юрлицо на подставного человека несложно. На таких юрлицах завязаны десятки сценариев мошенничеств, в частности, ложное партнерство.
Помимо регистрации юридических лиц можно купить готовое. На черном рынке существуют тысячи предложений о продаже фирм со всеми документами и счетами в банках.
В нашем сервисе ETHIC имеется модуль, который отслеживает подобные предложения", – объяснил эксперт.
Ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров также отметил, что факт выставления счета от юридического лица не является стопроцентной гарантией безопасности. Особенно не стоит доверять такому аргументу, если речь идет о крупных сделках.
"Существует большое количество вариантов того, как злоумышленники получают свою оплату. Регистрация юридических лиц – один из них. Это непросто, но в интернете можно встретить предложения по продаже организаций с целью осуществления мошеннических операций от их имени", – сказал он.
Именно поэтому, по словам Сергиенко, у налоговых органов и есть требования, касающиеся "должной осмотрительности" и проверки контрагентов. Юрлицо гораздо сложнее найти и отследить, так как данные, указанные в учредительных документах, могут не соответствовать действительности.
Во избежание встреч с мошенниками в рунете эксперты рекомендуют придерживаться базовых правил, а именно, проверять дату регистрации сайтов через сервис Who is и держаться подальше от тех, которые появились совсем недавно. Кроме того, следует обращать внимание на опечатки и неформальные обороты речи в текстах, а также проверять перед сделкой контрагентов, особенно если речь идет о больших суммах.