Мошенничество в интернет-магазинах:
Управлением «К» МВД России при активном содействии Group-IB задержаны двое киберпреступников, занимавшихся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. От рук мошенников пострадали десятки компаний, среди них – «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие. Всего хакеры скомпрометировали около 700 000 учетных записей.
Злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов и с помощью специальных программ проводили автоматический перебор паролей к «учеткам» на сайтах интернет-магазинов.
Киберпреступники пользовались тем, что многие пользователи используют одну и ту же связку «логин-пароль» на нескольких сайтах. Если логины и пароли подходили на сайте атакуемого магазина, происходил взлом личного кабинета. Злоумышленники проверяли сумму накопленных бонусов и продавали скомпрометированные учетные записи на хакерских форумах по цене от $5 за аккаунт. В дальнейшем «покупатели» использовали их для оплаты товара бонусами.
Задержанные признались на месте, что заработали как минимум 500 000 рублей. Однако реальную сумму ущерба еще предстоит выяснить.
Вышеприведенный пример является одной из наиболее распространенных схем мошенничества в интернет-магазинах, к которым также можно отнести:
использование ворованных карт и электронных кошельков для покупки реальных и виртуальных товаров;
фишинговые сайты и применение социальной инженерии;
несанкционированную рекламу конкурентов на страницах официального сайта.