Эксперты по кибербезопасности зафиксировали всплеск мошенничеств с использованием фейковых сайтов пиццерий

Компания Group-IB в сентябре выявила более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за один рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа. 

На фейковых сайтах «Додо Пицца» под предлогом участия в акции просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 рубль за пиццу, рассказали в пресс-службе Group-IB. Однако в результате со счета жертвы списывались 899 рублей якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников. 

Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми. Таким образом продвижение скам-ресурсов в личных сообщениях пользователей помогало мошенникам ослабить бдительность потенциальных жертв.

«Додо Пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. Однако риск их «клонирования» сохраняется.

В том же месяце на радары платформы Group-IB Digital Risk Protection попали поддельные сайты под пиццерию «Папа Джонс», где предлагалась скидка в 25% на заказ пиццы.  Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 рублей. Тревогу забили внимательные пользователи: домены деактивированы.

По оценкам Group-IB, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года.

В целом, пиццерии привлекают мошенников больше других типов фастфуда.

Специалисты напоминают, что всегда следует проверять доменные имена сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Также нужно использовать официальные приложения.  «Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные», — предупреждают эксперты.