По словам Камилы, в период пандемии она активно заказывала доставку еды и продуктов на дом, пока не столкнулась с мошенниками. За заказ стоимостью 5000 рублей с нее списали 50 тыс. рублей, передает «Московский Комсомолец». 

«Написала им в службу поддержки, мол, ошибка какая-то, они мне радостно отвечают, что да, ошибка, сейчас вернем, только на карте должна быть сумма, эквивалентная сумме возврата», – рассказывает Камила. Наличие у себя необходимых средств девушка подтвердила. В результате деньги списали еще раз.

Издание отмечает, что маневр с подтверждением наличия денег для повторного списания понадобился мошенникам для того, чтобы убедиться, что банк пропустит транзакцию. Когда Камила поняла, что ее обокрали, она решила разобраться со злоумышленниками.

«Для начала зашла на их сайт, чтоб ссылку скопировать для жалобы в Роспотреб. И вижу – а ссылка-то не та. Похожа, но (...) не та, по которой я заказ с телефона сделала», – продолжает девушка.

Жертва выяснила, что сайт, с которого она делала заказ и куда ввела данные своей карты, оказался фишинговым. «Это такой сайт, очень похожий на тот, которым ты обычно пользуешься, и чтобы это различие увидеть, надо прям быть очень внимательным», – поясняет Камила. 

Fishing переводится с английского как «рыбалка»: злоумышленники создают фишинговые сайты как приманку, маскируя их под существующие ресурсы. 

Раньше мошенники использовали для завлечения веерную рассылку по электронной почте – письма содержали ссылки на вредоносные страницы. Позже стали распространять недобросовестную рекламу в мобильных играх, переадресовывающую пользователя на несуществующие сайты банков и акционерных обществ, которые сулят баснословную прибыль. Оба метода практикуют до сих пор, но технологии не стоят на месте.

В случае Камилы на сайт-подделку ее привел анонимайзер: «У меня так VPN работает. В него вшита какая-то суперпрограмма, которая меня и привела на такой сайт».

Впрочем, как утверждают эксперты, в случае с VPN-сервисами никакой дополнительной программы вшивать и не требуется, поскольку большинство анонимайзеров могут направлять пользователя на те или иные ресурсы по своему усмотрению.

«VPN – это технология, предполагающая прохождение трафика через определенный сервер. Соответственно, маршрут, заданный на таком сервере, подвластен его администратору», – объясняет управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев.

Провернуть такую аферу можно, если злоумышленники создали VPN-сервис для целевой атаки, считает начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов.

«В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий», – говорит эксперт.