Фишинговая схема «пицца за 1 рубль»: как вернуть через chargeback деньги, присвоенные мошенниками

С середины сентября 2022 года в официальных СМИ появились сообщения о фишинговой атаке мошенников, имитировавшей маркетинговую акцию сети «Додо пицца», а также «Красное и белое».

Особенности мошеннической схемы

Первоисточником публикаций в прессе послужила статья провайдера информационной безопасности «Ростелеком-Солар» («РТК-Солар») от 12 сентября, в которой были раскрыты организационные и технические особенности мошеннической схемы.

Хотя к тому моменту атака в различных модификациях осуществлялась по меньшей мере 4 месяца, а первые отзывы пострадавших появились в мае.

По сведениям «РТК-Солар», злоумышленники организовали массовую автоматическую регистрацию доменов для фишинговых сайтов в зонах ML, TK, CF, GA И GQ (Мали, Токелау, Центрально-Африканская Республика, Габон, Экваториальная Гвинея). Всего было зарегистрировано более 2000 доменов. На них развернули фишинговые сайты, имитировавшие страницы акционных предложений «Додо пицца» и «Красное и белое».

Для приема платежей использовались торговые счета подставных юридических лиц, на сайтах которых предлагались услуги фитнеса.

Затем организаторы создали многочисленные группы в социальных сетях, и произвели массовую рассылку, через соцсети и мессенджеры. Адресатам предлагалось принять участие в розыгрыше призов и получить пиццу или бутылку вина за 1 рубль. Обязательным условием участия в акции была передача организаторам данных банковской карты, а также отправка ссылки на мошенническое объявление 10-20 знакомым и друзьям. Таким образом многие граждане стали невольными соучастниками обмана.

Получив данные банковских карт, преступники списывали с них еженедельно по 889 рублей. Сравнительно малая сумма отдельных платежей позволяла повторять списания неоднократно, не вызывая подозрений ни у плательщиков, ни у антифрод-систем банков.

Развитие схемы с использованием бренда «Папа Джонс»

29 сентября компания Group-IB разоблачила фишинговую атаку, основанную на использовании бренда сети пиццерий «Папа Джонс». В отличие от вышеописанной схемы, жертв заманивали скидкой в 25%, а стоимость заказа автоматически увеличивалась в 10 раз. Таким образом, при заказе пиццы на 1300 рублей с карты покупателя списывались 13000 рублей. Расчет был на то, что покупатели не обратят внимание на «лишний» ноль в уведомлении об операции.

Предыстория схемы

Мошенничество с использованием известных брендов общепита, как и другие схемы дистанционного обмана, приобрело размах с 2020 года, на фоне пандемии и самоизоляции. Именно тогда появились первые сообщения российских покупателей о фишинговых схемах, связанных с «Папа Джонс».

Собственно рекламное предложение «пицца за 1 рубль» тоже появилось в сентябре 2020 года, в рамках маркетинговой акции Яндекс.Карт.

Сервис-провайдер информационной безопасности ООО «Инфосекьюрити Сервис» в январе 2022 года сообщил, что за 2021 год добился прекращения деятельности более 420 фишинговых площадок, полностью копировавших сайт сети «Додо Пицца».  И добавил, что «Додо Пицца» стала объектом атаки из-за высокой популярности, хотя помимо этой сети мошенники также используют айдентику «Якитории», «Тануки» и «Папа Джонс».

Помимо того, в июле — августе 2021 года злоумышленники выманивали данные банковских карт, предлагая бесплатную пиццу от имени Альфа-банка и других кредитных организаций.

Комментарий эксперта

Директор ООО НЭС Назиля Нурмамедова дала комментарий РЕН ТВ для сюжета «Бесплатный сыр: кибермошенники заманивают россиян «письмами счастья».

Назиля напомнила, что платежи в пользу юридических лиц, не выполнивших договорных обязательств перед покупателями, могут быть оспорены в банке, и возвращены в рамках процедуры chargeback.

«Пострадавший докажет правоту, показывая, что он действительно ничего не получил, никаких товаров и услуг, предоставит документы. Второй стороне ничего не останется ответить», — сказала Назиля Элхановна.

Действительно, обманутые участники акции не получили взамен своих денег ни пиццы, ни вина, ни услуг фитнеса. Такие действия получателя карточных платежей однозначно классифицируются правилами платежных систем как причина для чарджбэка с основанием «товар или услуга не предоставлена».

В этой ситуации правота держателей карт очевидна, а их претензии обоснованы. Поэтому банки не будут иметь законных оснований для отказа в возврате средств, если получат от пострадавших клиентов должным образом оформленные заявления на оспаривания платежей.

«Денежные платежи должны быть возвращены на ту карту, с которой списывались», — завершила свой комментарий Назиля Нурмамедова.

С уважением, НЭС - Чарджбэк Блог