Ещё

Повелся на имя, потерял деньги. Мошенники заработали на подписчиках паблика X5 Retail Group 

Повелся на имя, потерял деньги. Мошенники заработали на подписчиках паблика X5 Retail Group
Фото: 360tv.ru
В середине апреля подписчикам официального паблика во «ВКонтакте» предложили принять участие в опросе и получить до 179 тысяч рублей в качестве вознаграждения, предварительно заплатив всего 180 рублей. В торговой сети от рассылки открестились, заявив, что никогда не проводили платного анкетирования. Подробности — в материале «360».
Подписчик официального паблика X5 Retail Group ростовчанин Максим Ганич рассказал «360», что стал жертвой кибермошенников во «ВКонтакте». Мужчина получил личное сообщение от админов подтвержденной группы торговой сети с предложением принять участие в опросе.
Ниже была указана ссылка на страницу во «ВКонтакте», где проходила акция. Молодой человек ответил на вопросы, а после последнего ему показали сумму положенного ему вознаграждения и попросили разово внести закрепительный платеж — 180 рублей, чтобы зарегистрировать карту в платежной системе для перевода «выигрыша». Максим, по его словам, «повелся на подтвержденную страницу X5 Retail» и деньги заплатил. Но никакого вознаграждения, разумеется, так и не получил.
«После того как мне в личные сообщения пришел опрос, у меня пропал доступ, чтобы писать Х5 личные сообщения. Я написал в комментарии под одним из постов, там я был не один, таких как я нашлось еще человека три. X5 же, в свою очередь, стал спамить сообщениями типа: «Мы к рассылке отношения не имеем, это мошенники, не переходите по ссылкам»», — добавил он.
Вовремя спохватились
Житель (имя и фамилия изменены — прим. ред.) тоже едва не стал жертвой мошенников. Но вовремя заподозрил неладное и позвонил в call-центр компании.
Источник фото: Андрей Орлов
«Звонил в call-центр Х5, операторы отказались соединить со специалистом, а сказали писать письма. Уверен, что не я один получил письма, так как в официальном сообществе есть посты, люди доверились официальному сообществу и пострадали», — рассказал мужчина «360».
Андрей счел, что «из-за халатности службы безопасности, которая не следит за официальным сообществом», могли пострадать и другие подписчики. Он письменно обратился в Х5 и получил ответ от начальника защиты информации департамента информационной безопасности Бронислава Станкевича. Тот сообщил, что ссылку заблокировали, принадлежность группы выясняется, а в официальном паблике разместили предупреждение.
Источник фото: паблик Х5 во «ВКонтакте»
С москвичом (имя и фамилия изменены — прим. ред.) получилось еще интереснее. Он, как и Андрей, опрос прошел, а платить не захотел.
Источник фото: Иван Дмитриев
Ему отправители предложения тоже отключили возможность писать личные сообщения админам группы. Позже он оставил жалобу на странице официального паблика и получил бан.
Источник фото: Иван Дмитриев
«Думаю, сообщение разослали всем семи тысячам подписчиков группы. Надеюсь, эта история послужит X5 Retail Group уроком, [заставит] уважительные относиться к проактивным людям», — заключил мужчина.
В пресс-службе X5 Retail Group «360» сообщили, что сразу после появления первых жалоб компания максимально оперативно связалась с администрацией социальной сети, чтобы срочно остановить и «откатить» разосланные мошенниками сообщения. После этого были предприняты все необходимые меры для предотвращения дальнейшей рассылки.
«Мы приносим извинения жертвам аферистов и напоминаем, что компания не проводит платные опросы, а всю информацию об акциях и розыгрышах призов можно узнать на сайтах наших торговых сетей, либо из постов официальных групп компании в социальных сетях», — заявили представители компании.
Жертв много
Эксперт по информационной и компьютерной безопасности и программист Сергей Вакулин пояснил «360», что паблики компаний в соцсетях защищены точно так же, как страницы обычных пользователей. Для повышения безопасности всегда можно включить двухфакторную аутентификацию. Однако он не в курсе, сделали ли это администраторы группы X5 во «ВКонтакте». Но в целом защита в соцсетях для всех одинакова. Другое дело — сайты компаний, здесь всю ответственность за безопасность берет на себя владелец ресурса или компания-разработчик, обслуживающая сайт.
В данном случае кибермошенники создали фишинговый сайт и, взломав паблик, разослали сообщения подписчикам. Особенность фишинговых страниц в том, отметил эксперт, что они подключаются к запросам и моментально списывают деньги, получая доступ к вводимым пользователями данным. Эксперт напомнил, что перед введением любых данных на сайтах необходимо внимательно читать доменные имена и проверять, в самом ли деле ресурс принадлежит той или иной компании.
«Жертв таких кибермошенников много, особенно в соцсетях. Этот способ давно существует и остается очень актуальным, потому что люди верят солидным компаниям и оставляют личные данные. Здесь больше вопросов к самой организации», — добавил Вакулин.
По его словам, соцсеть тоже должна провести расследование — проверить IP-адреса, историю активности, устройства и так далее. Хотя, как правило, мошенники пользуются VPN и Proxy и выследить их будет трудно.
«Еще есть вариант для некоторых соцсетей. Иногда вместо логина и пароля мошенники используют cookie (небольшие фрагменты данных, отправленных веб-сервером и хранимых на компьютере пользователя — прим. ред.). А воруют их при помощи скриптов, встраиваемых в веб-сайты. И с их помощью заходят на соответствующую страницу», — сообщил Вакулин.
Пользователи Сети утверждают, что нашли в соли стекло
Комментарии
Читайте также
Новости партнеров
Новости партнеров
Больше видео