Пицца счастья: как мошенники обманывают россиян при доставке еды

Эксперты Group-IB зафиксировали всплеск мошенничества с использованием брендов пиццерий. Только в сентябре они выявили 100 фейковых сайтов популярных сетей, где любителям фастфуда предлагалось получить пиццу с большой скидкой, но вместо этого с их карт списывались суммы, в разы превышающие стоимость заказа. Подробности о новой схеме и о том, как не стать жертвой мошенников, выясняли «Известия».

Ловля на пепперони

Как рассказали «Известиям» в компании Group-IB, на некоторых из 100 фейковых сайтов популярных сетей фастфуда под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «Четыре сыра» или «Пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить рубль. Но в результате со счета жертвы списывались 899 рублей якобы за подписку на сторонние сервисы, а данные банковской карты «утекали».

Обещанный мошенниками «призовой фонд» составлял якобы 100 тыс. пицц. Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми. Такой способ помогал мошенникам ослабить бдительность потенциальных жертв.

Фото: Getty Images/Su Arslanoglu

— Пиццерии приняли все необходимые меры и предупредили пользователей о мошенничестве — теперь фейковые ресурсы неактивны. Однако, риск их «клонирования» сохраняется, — отметили в Group-IB.

Кушать продано: в РФ разработают стандарты качества общепита

Какие изменения ожидают ресторанный рынок

В том же месяце на радары платформы Digital Risk Protection попали поддельные сайты другой пиццерии, где предлагалась скидка в 25% на заказ пиццы (эту схему мошенники пытались использовать не в первый раз). Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1,3 тыс. рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 тыс. рублей. Тревогу забили внимательные пользователи: домены деактивированы.

Обман с пиццей

Пиццерии почему-то привлекают мошенников больше других типов фастфуда. До этого «развод» с бесплатной пиццей был зафиксирован в августе прошлого года: мошенники предлагали выиграть пиццу от имени известных российских банков. С жалобами на подобные «акции» в банки обратились сами держатели карт. Мошенническая схема была остановлена.

Чуть больше года назад те же сети популярных пиццерий столкнулись с «настоящей атакой» сайтов-клонов — за май–июль было заблокировано 158 фишинговых сайтов. Примерный ущерб для клиентов одной из сетей за год составил 2,7 млн рублей. В другой сети ущерб от мошенников оценили в 1,5 млн рублей за полгода, рассказывают в Group-IB.

— Розыгрыш призов под видом опроса или скидка от имени известных брендов — очень популярный вид скама, — говорит Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection. — По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года.

Фото: ИЗВЕСТИЯ/Сергей Коньков

По его мнению, причина кроется в том, что мошенники обычно играют на потребностях людей, а доставка еды — это популярный и востребованный сервис. Ресурсы, имитирующие сайты популярных ресторанов и заведений фастфуда, появляются достаточно давно, но преступники постоянно разрабатывают новые схемы и сценарии, чтобы получить деньги и данные жертв.

На свою еду: когда начнет восстанавливаться индустрия общепита

Владельцам точек придется пересматривать не только меню, но и концепции своих заведений

— Схемы с доставкой еды стали популярны в период пандемии, когда выросла доля онлайн-заказов. Чтобы привлечь жертву, преступники объявляют о несуществующих акциях, розыгрыше призов или скидках, — объясняет эксперт.

Механизмы наживы

По словам директора по развитию ITentika Алексея Строгова, мошенники находятся в постоянном поиске схем незаконного получения денег. Сфера интересов киберпреступников может быть любой, но есть несколько определяющих факторов — популярность бизнеса, пользовательские привычки и доверие к механизмам оплаты.

— Сети пиццерий часто предлагают выгодные акции на свою продукцию, поэтому предложение не смутило покупателей. Заказать еду с доставкой, что может быть безопасней? На такой поведенческий паттерн и рассчитывают мошенники. Сам механизм не нов: преступники часто используют такие в концертной или туристической сферах, — говорит Строгов.

Фото: Getty Images/StockPlanets

Поэтому перед тем как заказать пиццу (или другую еду, или просто сделать покупку в интернете), важно в первую очередь убедиться, что вы на официальном сайте компании. Для этого нужно не переходить по ссылкам, а зайти на него самостоятельно — он будет на первых местах в поисковой выдаче. Другой безопасный вариант — использовать официальное приложение.

В свою очередь, преподаватель факультета информационных технологий Университета «Синергия» Василий Хрисанфов советует выбирать для покупки товара ресурс, которым вы уже пользовались и при этом не наблюдалось никаких проблем. Если опыта покупки в конкретной сфере (например, при покупке специальной техники) у вас нет или совсем мало, то лучше предварительно посоветоваться со знающими друзьями, знакомыми или на худой конец почитать отзывы об интернет-магазинах по интересующей вас тематике.