Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи Статьи редакции
Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.
Всего за 2021 год «Додо пицца» добилась блокировки 172 мошеннических сайта, адрес и дизайн которых похожи на оригинальный, рассказал на своей странице в Facebook глава компании Фёдор Овчинников.
По его словам, в последние три месяца мошенники стали активнее: за май потенциальные клиенты «Додо пиццы» потеряли 533 тысячи рублей, за июнь — 812 тысяч рублей, за июль — 1,4 млн рублей, а за последние две недели — 1 млн рублей.
Это только те случаи, когда обманутые пользователи обратились в контактный центр самой компании. Некоторые обращаются в банк или в полицию, отмечает Овчинников. Кроме того, процессы «Додо пиццы» не были настроены на сбор такой статистики, поэтому удалось собрать только 75-80% зафиксированных случаев, пишет предприниматель.
Адрес официального сайта — dodopizza.ru. Мошенники пользуются названиями dodapizza.com, dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com и другими. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы, до результатов поиска.
Сами страницы имитируют дизайн оригинала. Пользователи вводят данные в форму оплаты, после чего мошенники получают всю информацию банковской карты, объяснили vc.ru в компании.
Некоторые мошенники под предлогом устройства на работу в «Додо пиццу» предлагают установить мобильное приложение, в котором запрашивают данные карты, чтобы снять 1 рубль для привязки.
Фишинговые сайты пиццерий появились на фоне пандемии
В Group-IB заметили активность фишинговых сайтов, замаскированных под популярные пиццерии, весной, рассказывал в мае 2021 года «Коммерсант». В мае их число выросло в четыре раза по сравнению с апрелем, говорят в компании.
По словам Трухачева, фишинговый сайт можно закрыть за несколько часов или дней при помощи регистраторов доменных имён и хостинг провайдеров. Однако в 2021 году появилась и хостинговая компания, которая работает только с мошенниками. Кроме того, на теневых форумах появились инструменты для создания фишинговых сайтов пиццерий «под ключ», например, фишинг-кит Pizza Hut и скрипт $70.
«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с "Додо Пицца" — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— рассказывал изданию эксперт ИТ-компании «Крок» Александр Черныхов.
Обращения в Google
По словам Овчинникова, компания «научилась блокировать быстро и много», но проблемой остаются рекламные сервисы. «Мы бессильны перед поисковикам. Google выдаёт мошеннические ресурсы на самом верху страницы, выше настоящего сайта "Додо"», — пишет он.
«Додо пицца» обращалась в Google, но это не привело к «желаемым результатам», говорят в пресс-службе пресс-службе сети пиццерий. «Заниматься отдельно нашим кейсом они отказываются и отсылают к стандартным инструментам и настройкам», — добавила представительница сети.
При этом с «Яндексом» таких проблем нет,. «Они как-то решили это на своей стороне уже давно. Более того, они отреагировали даже на единичный случай и дали обратную связь», — заявила представительница «Додо пиццы».
Мошенники начали массово использовать контекстную рекламу ещё в 2018 года, например, маскировали объявления с помощью логотипа «Сбербанка», рассказывал «Коммерсанту» в начале 2019 года основатель РА Didgital Strategy Роман Прохоров. Тогда с проблемой столкнулся и «Яндекс», но в отличие от Google справился с ней, говорил изданию источник в крупном банке.
Прохоров предположил, что «Яндекс» ужесточил модерацию объявлений из группы риска и добавил автоматическую проверку новых сайтов на изменение контента.
Однажды оплатил заранее пиццу в Додо через приложение в Санкт-Петербурге. Пиццу задержали более чем на полтора часа, так она еще и приехала холодной. Сразу оставил заявку на возврат денег, сказали перезвонят. Никто не перезвонил на следующий день.
У всех возврат моментальный, если день в день делать, Додо заявили три дня. В итоге через неделю ничего не пришло и только через две недели пришли деньги, когда я написал в телеграм и дважды еще позвонил. Больше в Додо с предоплатой не заказываю. Всегда был мнения, что Додо технологичная пиццерия по части IT, но возврат средств был очень долгим и процесс был отвратительным.
Технологичность в IT и денежные вопросы - это вообще вещи не взаимосвязанные.
Деньги и их возврат - это все таки потеря денег, от этого они не будут менее технологичными, но станут на твои 1000 рублей беднее, так что возврат это дело такое.
Возврат денег всегда должен быть таким, чтобы ты не захотел забирать свои деньги назад уже. А то что ты не придешь в течение года или не съешь их пиццу тут уже вопрос открытый, скорее всего снова закажешь и вернешься к ним. Инфа 100%
Я не первый раз делаю возврат за интернет-покупки. Почему-то в Озоне и Яндекс.Маркете возврат реально приходит за 3 дня, неважно карта Альфа Банка или Тинькофа. У меня в оффлайне магазин с терминалами оплаты в том числе, возврат день в день всегда или на следующие сутки.
У меня средний чек 840 рублей где-то (две маленькие пиццы на два человека норм). Мне предложили купон если куплю большие пиццы которые мне в цене обойдутся еще больше. Только зачем мне большие пиццы, если с девушкой на двоих я не съем и придется выкинуть?
Да, я дальше пользуюсь Додо. Только деньги больше вперед не плачу. В остальном меня устраивает, если ввозят в срок или предупреждают о задержке (загруженности). Иногда я готов подождать больше, иногда просто закажу в другом месте.