Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи Статьи редакции
Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.
Всего за 2021 год «Додо пицца» добилась блокировки 172 мошеннических сайта, адрес и дизайн которых похожи на оригинальный, рассказал на своей странице в Facebook глава компании Фёдор Овчинников.
По его словам, в последние три месяца мошенники стали активнее: за май потенциальные клиенты «Додо пиццы» потеряли 533 тысячи рублей, за июнь — 812 тысяч рублей, за июль — 1,4 млн рублей, а за последние две недели — 1 млн рублей.
Это только те случаи, когда обманутые пользователи обратились в контактный центр самой компании. Некоторые обращаются в банк или в полицию, отмечает Овчинников. Кроме того, процессы «Додо пиццы» не были настроены на сбор такой статистики, поэтому удалось собрать только 75-80% зафиксированных случаев, пишет предприниматель.
Адрес официального сайта — dodopizza.ru. Мошенники пользуются названиями dodapizza.com, dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com и другими. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы, до результатов поиска.
Сами страницы имитируют дизайн оригинала. Пользователи вводят данные в форму оплаты, после чего мошенники получают всю информацию банковской карты, объяснили vc.ru в компании.
Некоторые мошенники под предлогом устройства на работу в «Додо пиццу» предлагают установить мобильное приложение, в котором запрашивают данные карты, чтобы снять 1 рубль для привязки.
Фишинговые сайты пиццерий появились на фоне пандемии
В Group-IB заметили активность фишинговых сайтов, замаскированных под популярные пиццерии, весной, рассказывал в мае 2021 года «Коммерсант». В мае их число выросло в четыре раза по сравнению с апрелем, говорят в компании.
Единичные фишинговые сайты пиццерий начали появляться прошлой весной на фоне пандемии, затем всплеск был в конце прошлого лета, но тогда получилось быстро справиться с ситуацией, заблокировав фишинговые ресурсы и перекрыв возможность парсинга данных с официальных сайтов.
По словам Трухачева, фишинговый сайт можно закрыть за несколько часов или дней при помощи регистраторов доменных имён и хостинг провайдеров. Однако в 2021 году появилась и хостинговая компания, которая работает только с мошенниками. Кроме того, на теневых форумах появились инструменты для создания фишинговых сайтов пиццерий «под ключ», например, фишинг-кит Pizza Hut и скрипт $70.
«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с "Додо Пицца" — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— рассказывал изданию эксперт ИТ-компании «Крок» Александр Черныхов.
Обращения в Google
По словам Овчинникова, компания «научилась блокировать быстро и много», но проблемой остаются рекламные сервисы. «Мы бессильны перед поисковикам. Google выдаёт мошеннические ресурсы на самом верху страницы, выше настоящего сайта "Додо"», — пишет он.
Рекламные сервисы автоматически обрабатывают запросы на выдачу рекламы. И мошенники научились обходить их проверку. Покупают новые рекламные кабинеты, возможно, запускают рекламу на нормальный сайт и после проверок меняют на фишинг. Либо делают серверную подмену. Для сервисов Google показывают правильный сайт, а для всех остальных фишинг.
А еще мошенники могут распространять в соцсетях и мессенджерах рекламу об акциях от нашего имени, предлагая пройти по ссылке и заполнить форму (пройти опрос).
Делаем все возможное и пытаемся всеми возможными способами повлиять на Google. Но число фишинговых сайтов, к сожалению, пока растет.
«Додо пицца» обращалась в Google, но это не привело к «желаемым результатам», говорят в пресс-службе пресс-службе сети пиццерий. «Заниматься отдельно нашим кейсом они отказываются и отсылают к стандартным инструментам и настройкам», — добавила представительница сети.
При этом с «Яндексом» таких проблем нет,. «Они как-то решили это на своей стороне уже давно. Более того, они отреагировали даже на единичный случай и дали обратную связь», — заявила представительница «Додо пиццы».
Мошенники начали массово использовать контекстную рекламу ещё в 2018 года, например, маскировали объявления с помощью логотипа «Сбербанка», рассказывал «Коммерсанту» в начале 2019 года основатель РА Didgital Strategy Роман Прохоров. Тогда с проблемой столкнулся и «Яндекс», но в отличие от Google справился с ней, говорил изданию источник в крупном банке.
Прохоров предположил, что «Яндекс» ужесточил модерацию объявлений из группы риска и добавил автоматическую проверку новых сайтов на изменение контента.
Я никогда не кликаю на "рекламу" над результатами поиска - привычка такая. Теперь понял - НЕ ЗРЯ))
Пролистаю чуть ниже - и кликну на поисковую ссылку
Лучшее решение - это блокировщики, которые убирают всю эту дрянь автоматически
Лучше кликать и закрывать вкладку, тем самым скликивая мошенникам рекламный бюджет.
Ну да, они везде. Даже если вбить запрос Михайловский театр первая ссылка подменный сайт с пометкой реклама.
Тут проблема даже не в ДоДо или рекламном способе донесения мошеннического сообщения, в прошлом году половина россиян столкнулась с мошенничеством. А там и звонки, и реклама, и спам и бог весть что
Правильная привычка. Тоже никогда не перехожу в результаты, которые помечены «Реклама», как выясняется, не зря.
Комментарий недоступен
С товарами массового характера это работает. А с редкими, и некоторыми услугами вряд ли.
У меня 3 сайта крутится в директе с 16 года и сейчас все они в топе без сео продвижения.
Делаю точно так же
Здорово, что написали эту статью. Прямо сейчас такая рекламка висит, а ведь я тоже любитель этой пиццерии.. Изобретательности мошенников можно только позавидовать
Это не изобретательность, а блядство. Как и те разработчики, что подобное разрабатывают и продвигают.
Но он такой убогий, что если ты не в танке то сразу поймёшь подвох :(
Там почти ничего не работает кроме меню и «оплата картой на сайте»
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Понимаете, Роман, Гугл тут не виноват. Схемы подмены ссылок и обмана ботов, которые проверяют рекламу есть уже давно. Гугл постоянно подкручивает свои алгоритмы, но это все-равно машина, в которой можно найти брешь. А Яндекс смог решить эту проблему, потому что им легче добавить ручную модерацию на рекламу, чем Гуглу, в котором запускают рекламу по всему миру десятки (если не сотни) миллионов рекламодателей
Ни один поисковик не сможет бороться с этим. Просто потому, что это базовые алгоритмы, которые разве что регуляркой можно править.
И там где сейчас у гугла дерьмово, а у яндекса - хорошо, может спокойно поменяться через месяц.
Как пример, давняя история с втб онлайн, когда именно через Яндекс куча народу навводило своих логинов и паролей на левых сайтах и лишилось денег, тогда как в гугле все первые две страницы был корректный сайт.
Просто потому что мошенники направили свои усилия на яндекс.
Так же и сейчас - гугл модно молодежно, так же как и додо пицца, им просто нет смысла заливать траффик на яндекс.
И да, самое "красивое" решение все таки у банков пока что. Они тратят миллионы в месяц, имеют сотни говносайтов и забивают ими первые 3-5 страниц выдачи, но все ссылки с этих сайтов идут на реальный ЛК банка!
Штрафовать за что? Вы же понимаете что реклама по своей сути это паразитирование на конкурентах. Гугл вам продает место на площадке а не все услуги маркетинга в одном окне.
Гугл вообще, похоже, забил на русско-язычных мошенников.
Сколько можно терпеть рекламу "Микрокредитной платформы Газпрома" ?
Неужели сразу не понятно, что это - лохотрон ?
Гугл зарабатывает на том что устраивает битву ставок за рекламу, а не на ловле мошенников.
Вот тут Гугл стриг деньги за рекламу с пирамидостроителей и с британского правительства, которое призывало не инвестировать в пирамиды:
https://citywire.co.uk/new-model-adviser/news/blog-fca-should-not-be-in-google-ad-bidding-war-with-scammers/a1509214
Комментарий недоступен
Мошенники пиццу то привозят? Невкусная что ли?
У мошенников нет расходов.
Не в тему, но
Я один не ел додо пиццу?
нет)
Я тоже не ел. Вместо пиццы выберу бургер, в нем хоть мясо есть.
Я вообще из России уехал когда доды не было ещё )
Капец, до чего докатились наши технологии и люди, славо богу я не фанат таких сайтов, где множество людей заказывают себе фаст- фуд и прочие вещи, лучше приготовить домашнюю пищу у себя на кухне, намного безопаснее
Фух, я подумал что моя бабушка опять сидит на VC
Комментарий недоступен
Лох не мамонт...
Додо говно как пицца. Идея хорошая.
Но вот додстер хорош!
Однажды оплатил заранее пиццу в Додо через приложение в Санкт-Петербурге. Пиццу задержали более чем на полтора часа, так она еще и приехала холодной. Сразу оставил заявку на возврат денег, сказали перезвонят. Никто не перезвонил на следующий день.
У всех возврат моментальный, если день в день делать, Додо заявили три дня. В итоге через неделю ничего не пришло и только через две недели пришли деньги, когда я написал в телеграм и дважды еще позвонил. Больше в Додо с предоплатой не заказываю. Всегда был мнения, что Додо технологичная пиццерия по части IT, но возврат средств был очень долгим и процесс был отвратительным.
Комментарий недоступен
Технологичность в IT и денежные вопросы - это вообще вещи не взаимосвязанные.
Деньги и их возврат - это все таки потеря денег, от этого они не будут менее технологичными, но станут на твои 1000 рублей беднее, так что возврат это дело такое.
Возврат денег всегда должен быть таким, чтобы ты не захотел забирать свои деньги назад уже. А то что ты не придешь в течение года или не съешь их пиццу тут уже вопрос открытый, скорее всего снова закажешь и вернешься к ним. Инфа 100%
Пиццу вернули?
Надо понимать, что возврат средств зависит не только от продавца. Заказал кофемашину, оплатил, мне перезвонил оператор и уточнил стоимость доставки, я отказался ввиду дороговизны. Мне заказ отменили и вернули деньги со своей стороны, сказали что они возвращаются сразу (видимо холд), но у альфабанка возврат 15 дней и им пофигу =)) в итоге деньги вернулись только через неделю
Чем вторая мошенническая ссылка отличается от официальной?
это была проверка на внимательность...
(поправила)
+1
Опять Овчинников за 3 копейки соорудил крутой инфо-повод!
😀
тут наоборот - часть излишне опасливых людей не будут больше заказывать у Доды (чтоб недайбох...) и уйдут к конкурентам, которых дофигищща на рынке.
Так что - такой себе инфоповод, отрицательный
ну кстати пицца у них все равно ни о чем, хуже не припомню
Додо все же франшиза, так что качество всегда зависит от конкретной точки. Лично я там качеством всегда доволен
Комментарий недоступен
Как временное решение, пока не будут улажены нюансы с самой рекламной системой дейсвительно может подойти.
Додо жадность загложет, тратить бюджет на спасение невнимательных пользователей
Поэтому заказываем только через официальное приложение в AppStore, Google Play (не реклама 😃).
Комментарий недоступен
С Google разговаривать бесполезно. Алгоритмы тупые, из-за большой текучки сотрудники в основном новички и некомпетентны. Чтобы добраться до специалиста который разбирается в вопросе нужно потратить полжизни.
В плане поддержки, гугл вообще адская контора. Хрен получишь от них обратную связь, только сплошные извинения, простите, что долго не отвечаем, нужно чуть больше времени, чтобы разобраться в вопросе и все в таком духе, а потом вообще пропадают.
Круто Спасибо Скамерам что портят репутацию искусственных монополии в пищевой промышленности РФ и при этом мошенники пользуются услугами и помощью - еще одного гиганта мошенника и компании по угнетению прав белых мужчин и состоящей из злых феминисток мультикультурного толка и Эйджизтами. !
Да как будто так только в гугле
Инстаграм - заходил два раза в жизни вылезала реклама трейдинга от успешной девушки
Вк - точно такая же реклама
Тикток - ну это просто помойка
Гугл - ну от Газпром инвестиций, до додо фишинга
Яндекс - ну это просто помойка в двойной степени
Телеграм - ну это просто идеальный сервис для мошенников, общаешься с какой нить тян или мужиком который косит под тян и через пару дней она предлагает тебя поиграть в рулетку в телеграме и выиграть, а на её сообщение никак нельзя пожаловаться , да и если че может тупо диалог удалить
А раньше с девушками играли в бутылочку. А сейчас написал об этом, и подумал, что ну вообще по другому поймут. О времена...
Комментарий недоступен
Комментарий недоступен
Видимо те же мошенники просто не в курсе сколько можно украсть с помощью зеркала гидры 😂 но хорошая попытка
Комментарий недоступен
А замороженная в Пятёрочка, так вообще топ и в 2 раза дешевле. А ещё можно сосисок порезать, накидать на армянский лаваш и кетчупом залить, натерев сверху сырный продукт «Моя цена». Вот благодать настанет и барыги рестораторы сдохнут наконец!
Всегда знал, что только глупые люди заказывают в додо, как не могут отличить настоящий сайт от фишинга, так не могут разобраться, что самая вкусная пицца в папа джонсе.
самая вкусная пицца в папа джонсе.
и близко не стояла с додо
Выкупить все возможные домены? 😬
А толку, если может использоваться левый домен. Вот мой пример.
При переходе переадресовывает на мошеннический dodo-pizzaw[точка]ком (рабочий, кстати). А при заказе форма оплаты, которая маскируется под Сбер, но на том же домене.
Комментарий недоступен
Стервятники)))
до сих пор существуют люди, которые путешествуют по гиперссылкам и не смотря в адресную строку? 🤔
Я бы сказал, что всё ещё существуют люди, которые смотрят в адресную строку. А большинство просто не понимает разницы между прямой ссылкой и поиском. Это ощущение, статистку лень искать.
Я видел фишинг в рекламе якобы росбанка у гугла, даже удивился что это проходит модерацию и выдаётся первым в выдаче)
Конечно проходит модерацию. Со стороны Гугла это просто приглашение официальной Додо-пицца делать большую ставку чтобы быть выше мошенников.
Комментарий недоступен
Что за тотальный контроль, когда даже гугл не может свою рекламную выдачу контролировать?
"перекрыв возможность парсинга данных с официальных сайтов"
Ась?
да, только на днях видел объявление: "Куплю неиспользуемые аккаунты ГуглАдвордс, возраста не менее такого-то"
вот оно зачем
Не только фишинг. Как правило, арбитражники генерят траф для слива на всякое говно вроде азино три топора. Там аккаунты долго не живут, а схема проще и масштабируемее, чем фишинг.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Из той же серии, что и реклама с Илоном Маском на Youtube, постоянно вижу рекламу с Tesla и SpaceX, ведущую на мошеннические сайты. Google вообще кладет большой болт на такие вещи, даже пожаловаться на объявление нельзя по-нормальному, нужно заполнять сложную форму обратной связи от имени того, кого "пародирует" это объявление.
Мне интересно, а процесинг карт не отключит их из-за большого к-ва чарджбеков, ведь люди наверное будет пытаться вернуть платеж? Интересно через что там вообще платежи принимают
Почему не обратиться к процесингу, и не просить закрыть мерчанта этого?
Мож они не списывают деньги сразу, а карты крадут
Так там п2п перевод, а не покупка. Нет никакого мерчанта и ничего нельзя опротестовать.
В антивирусы не встроена никакая защита от фишинговых сайтов?
Пользоваться приложением, не?
Ну и да, в этих фишинговых объявлениях почти всегда дофига тупейших грамматических ошибок. Мошенники будто специально троллят, имитируя письмо школьника-пятиклассника, оставшегося два раза на второй год.
А что, если ЦА у Додо такая же? 🤔 Да ну, бред какой-то
А почему нельзя выкупить брендированные запросы и платить за клик, чтобы официальный сайт был на первом месте?
Я понимаю, что это будет каннибализация сео, доп расходы на маркетинг, но если заботишься о клиентах, почему бы и нет?
Прям сейчас тоже самое
Ublock или adblock - и не видно рекламы.
Как в современном интернете можно сидеть без блокировщиков рекламы???
Нормально так, скоро сбер подвинут
Комментарий удален модератором
То чувство когда контекст надо уметь настраивать. Где-то спецы покруче получается чем в до-до. Я недавно столкнулся с аналогичным случаем, только там через сайт М.видео. Правда без контекста)) все никак пост не запилю
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Сволота. Таким нужно сидеть!
Комментарий недоступен
зачем они ноль вместо о пишут?
Видимо, какие-то базовые (для галочки, чтобы при случае говорить, что они таки борются) у гугла фильтры фишинга таки есть. И подобное коверканье их обходит
Даже не вздумайте в этой конторе что то заказывать и оставлять персональные данные. Головной в буквальном смысле насрать на клиентов, а франчайзи не следит за сотрудниками которые крадут персональные данные и потом используют в личных целях
Что самое интересное - поймать этих мошенников можно за 5 минут. Но у нас органы видимо заняты охотой за сами знаете кем.
Те кто впервые узнал о таком обмане, или просто пользуется картами, но не знает какая ответственность к ним нужна в области знаний безопасности, получили платный урок.
Одно дело, если транзакция была через оффициальный шлюз до 1000 рублей. А если неофициальный, то данные вашей карты ушли в руки мошенников, и потеряете денег не за транзакцию, а сколько на карте успеют утащить.
Вчера на ютубе вообще была реклама левой программы Google Finance+ которая типа сама зарабатывает вам деньги потому что гугл всё знает. Вся реклама сделана как у гугла, даже голос. Незнаю в чём фишинг, закрыл после того как открылся опросник на каком то российском сервисе.
Раз за этим никто не следит и никаких наказаний нет, то ждём вагоны левых озонов.
Зато совершенно легальный бизнес порой невозможно продвинуть в контексте из-за тупой модерации гугла 😬
Вот бы где почитать, как обходить эти алгоритмы и прочие плюшки с механизмами обхода модерации у гуглила. С Яндексом проблем нет, ручная модерация решает 👍
Достаточно просто же автоматизировать проверку при модерации - если в рекламе бренд является зарегистрированной торговой маркой, то сайт должен быть только один, либо с подтверждением у владельца.
Мы эту проблему решаем сервисом Bluepear, про этот софт на VC есть статья! он показывает всю рекламную выдачу в гугле и яндексе с использование ваших брендовых ключей и среди них так же легко найти мошеннические сайты, у которых домен похож на ваш и ленд выглядит идентично.
Всегда заказываю доставку еды через приложение или (если есть), через приложение самого ресторана. Тем более, что у Додо очень хорошее приложение и удобное в пользовании. Никогда не доверяла таким рекламным сайтам в первых строчках поиска, поэтому обходила их стороной до нормальных ссылок.
https://dodou-pizza.fun/
Надо писать заявления на провайдеров и хостинге где размещен данный фишенг.
https://dodou-pizza.fun/
Вообще что гугл, что ютуб, да и крупные соцсети полностью закрывают глаза на любую рекламу мошеннических схем. Пока их на законодательном уровне не обяжут проверять источники на предмет обмана, мошенничества, фишинга и т.д., и компенсировать убытки, ничего не изменится.
Поэтому лучше уж самовывоз
Комментарий удален модератором
Мошенничество как отдельный вид бизнеса :) Ребята растут! Мне вместо азартных мальчиков и девочек из типа сбера начал звонить робот :)))
но это блеать клоакинг
А почему Яндекс так индивидуально реагирует и помогает только додо пицца? Я сколько раз сам писал по тематике электроники на фейк сайты, а сколько раз производители и бренды - ни ответа ни привета от Яндекса не было.
Блин, тут годами пыхтишь чтобы что-то куда-то вывести, а они прям взяли и в топ вылетели на рекламе? Как? Не верю!
Гугл и мошенники друзья на век, бесполезно бороться с этим гегемоном.
Вот поэтому я и оплачиваю пиццу только после получения.
Как только сейчас не обманывают людей...
Комментарий удален модератором
Потерпевшие от таких мошенников - это те же самые люди, кто адрес гидры ищут в Яндексе/Гугле )))
а где коммент, что это на самом деле не поддельный сайт а настоящий и Овчинников чудак на букву М и его пицца полное дно?