Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи

Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.

Всего за 2021 год «Додо пицца» добилась блокировки 172 мошеннических сайта, адрес и дизайн которых похожи на оригинальный, рассказал на своей странице в Facebook глава компании Фёдор Овчинников.

По его словам, в последние три месяца мошенники стали активнее: за май потенциальные клиенты «Додо пиццы» потеряли 533 тысячи рублей, за июнь — 812 тысяч рублей, за июль — 1,4 млн рублей, а за последние две недели — 1 млн рублей.

Это только те случаи, когда обманутые пользователи обратились в контактный центр самой компании. Некоторые обращаются в банк или в полицию, отмечает Овчинников. Кроме того, процессы «Додо пиццы» не были настроены на сбор такой статистики, поэтому удалось собрать только 75-80% зафиксированных случаев, пишет предприниматель.

Адрес официального сайта — dodopizza.ru. Мошенники пользуются названиями dodapizza.com, dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com и другими. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы, до результатов поиска.

Сами страницы имитируют дизайн оригинала. Пользователи вводят данные в форму оплаты, после чего мошенники получают всю информацию банковской карты, объяснили vc.ru в компании.

Некоторые мошенники под предлогом устройства на работу в «Додо пиццу» предлагают установить мобильное приложение, в котором запрашивают данные карты, чтобы снять 1 рубль для привязки.

В Group-IB заметили активность фишинговых сайтов, замаскированных под популярные пиццерии, весной, рассказывал в мае 2021 года «Коммерсант». В мае их число выросло в четыре раза по сравнению с апрелем, говорят в компании.

По словам Трухачева, фишинговый сайт можно закрыть за несколько часов или дней при помощи регистраторов доменных имён и хостинг провайдеров. Однако в 2021 году появилась и хостинговая компания, которая работает только с мошенниками. Кроме того, на теневых форумах появились инструменты для создания фишинговых сайтов пиццерий «под ключ», например, фишинг-кит Pizza Hut и скрипт $70.

«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с "Додо Пицца" — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— рассказывал изданию эксперт ИТ-компании «Крок» Александр Черныхов.

По словам Овчинникова, компания «научилась блокировать быстро и много», но проблемой остаются рекламные сервисы. «Мы бессильны перед поисковикам. Google выдаёт мошеннические ресурсы на самом верху страницы, выше настоящего сайта "Додо"», — пишет он.

«Додо пицца» обращалась в Google, но это не привело к «желаемым результатам», говорят в пресс-службе пресс-службе сети пиццерий. «Заниматься отдельно нашим кейсом они отказываются и отсылают к стандартным инструментам и настройкам», — добавила представительница сети.

При этом с «Яндексом» таких проблем нет,. «Они как-то решили это на своей стороне уже давно. Более того, они отреагировали даже на единичный случай и дали обратную связь», — заявила представительница «Додо пиццы».

Мошенники начали массово использовать контекстную рекламу ещё в 2018 года, например, маскировали объявления с помощью логотипа «Сбербанка», рассказывал «Коммерсанту» в начале 2019 года основатель РА Didgital Strategy Роман Прохоров. Тогда с проблемой столкнулся и «Яндекс», но в отличие от Google справился с ней, говорил изданию источник в крупном банке.

Прохоров предположил, что «Яндекс» ужесточил модерацию объявлений из группы риска и добавил автоматическую проверку новых сайтов на изменение контента.

#фишинг #новость