Повелся на имя, потерял деньги. Мошенники заработали на подписчиках паблика X5 Retail Group

Подписчик официального паблика X5 Retail Group ростовчанин Максим Ганич рассказал «360», что стал жертвой кибермошенников во «ВКонтакте». Мужчина получил личное сообщение от админов подтвержденной группы торговой сети с предложением принять участие в опросе.

Ниже была указана ссылка на страницу во «ВКонтакте», где проходила акция. Молодой человек ответил на вопросы, а после последнего ему показали сумму положенного ему вознаграждения и попросили разово внести закрепительный платеж — 180 рублей, чтобы зарегистрировать карту в платежной системе для перевода «выигрыша». Максим, по его словам, «повелся на подтвержденную страницу X5 Retail» и деньги заплатил. Но никакого вознаграждения, разумеется, так и не получил.

«После того как мне в личные сообщения пришел опрос, у меня пропал доступ, чтобы писать Х5 личные сообщения. Я написал в комментарии под одним из постов, там я был не один, таких как я нашлось еще человека три. X5 же, в свою очередь, стал спамить сообщениями типа: „Мы к рассылке отношения не имеем, это мошенники, не переходите по ссылкам“», — добавил он.

Вовремя спохватились

Житель Подмосковья Андрей Орлов (имя и фамилия изменены — прим. ред.) тоже едва не стал жертвой мошенников. Но вовремя заподозрил неладное и позвонил в call-центр компании.

«Звонил в call-центр Х5, операторы отказались соединить со специалистом, а сказали писать письма. Уверен, что не я один получил письма, так как в официальном сообществе есть посты, люди доверились официальному сообществу и пострадали», — рассказал мужчина «360».

Андрей счел, что «из-за халатности службы безопасности, которая не следит за официальным сообществом», могли пострадать и другие подписчики. Он письменно обратился в Х5 и получил ответ от начальника защиты информации департамента информационной безопасности Бронислава Станкевича. Тот сообщил, что ссылку заблокировали, принадлежность группы выясняется, а в официальном паблике разместили предупреждение.

С москвичом Иваном Дмитриевым (имя и фамилия изменены — прим. ред.) получилось еще интереснее. Он, как и Андрей, опрос прошел, а платить не захотел.

Ему отправители предложения тоже отключили возможность писать личные сообщения админам группы. Позже он оставил жалобу на странице официального паблика и получил бан.

«Думаю, сообщение разослали всем семи тысячам подписчиков группы. Надеюсь, эта история послужит X5 Retail Group уроком, [заставит] уважительные относиться к проактивным людям», — заключил мужчина.

В пресс-службе X5 Retail Group «360» сообщили, что сразу после появления первых жалоб компания максимально оперативно связалась с администрацией социальной сети, чтобы срочно остановить и «откатить» разосланные мошенниками сообщения. После этого были предприняты все необходимые меры для предотвращения дальнейшей рассылки.

«Мы приносим извинения жертвам аферистов и напоминаем, что компания не проводит платные опросы, а всю информацию об акциях и розыгрышах призов можно узнать на сайтах наших торговых сетей, либо из постов официальных групп компании в социальных сетях», — заявили представители компании.

Жертв много

Эксперт по информационной и компьютерной безопасности и программист Сергей Вакулин пояснил «360», что паблики компаний в соцсетях защищены точно так же, как страницы обычных пользователей. Для повышения безопасности всегда можно включить двухфакторную аутентификацию. Однако он не в курсе, сделали ли это администраторы группы X5 во «ВКонтакте». Но в целом защита в соцсетях для всех одинакова. Другое дело — сайты компаний, здесь всю ответственность за безопасность берет на себя владелец ресурса или компания-разработчик, обслуживающая сайт.

В данном случае кибермошенники создали фишинговый сайт и, взломав паблик, разослали сообщения подписчикам. Особенность фишинговых страниц в том, отметил эксперт, что они подключаются к запросам Сбербанка и моментально списывают деньги, получая доступ к вводимым пользователями данным. Эксперт напомнил, что перед введением любых данных на сайтах необходимо внимательно читать доменные имена и проверять, в самом ли деле ресурс принадлежит той или иной компании.

«Жертв таких кибермошенников много, особенно в соцсетях. Этот способ давно существует и остается очень актуальным, потому что люди верят солидным компаниям и оставляют личные данные. Здесь больше вопросов к самой организации», — добавил Вакулин.

По его словам, соцсеть тоже должна провести расследование — проверить IP-адреса, историю активности, устройства и так далее. Хотя, как правило, мошенники пользуются VPN и Proxy и выследить их будет трудно.

«Еще есть вариант для некоторых соцсетей. Иногда вместо логина и пароля мошенники используют cookie (небольшие фрагменты данных, отправленных веб-сервером и хранимых на компьютере пользователя — прим. ред.). А воруют их при помощи скриптов, встраиваемых в веб-сайты. И с их помощью заходят на соответствующую страницу», — сообщил Вакулин.