Обратная сторона дисконта

Один из крупнейших игроков топливного рынка – сеть WOG – стал мишенью мошенников, использующих известный бренд для одурачивания автомобилистов. Enkorr решил разобраться, как работают фейковые акции и почему премиальный бренд мог стать жертвой проходимцев.

Все работает просто. Появляется фейковый сайт WOG с очередной грандиозной акцией, на нем нужно ответить на несколько общих вопросов, порекомендовать акцию друзьям, присоединив их через соцсети, и ждать выигрыша топливных талонов или денег.

Разумеется, никто ничего не выигрывает, скорее наоборот – присоединение к созданному мошенниками приложению «Топливная карта – WOG» заканчивается съемом денег с карт наивных клиентов.

Ловля на «живца»

«Это классическая фишинг-атака, когда клиента ловят на «живца». Живцом выступает фейковый информационный ресурс. Атака основана на социальной инженерии, т.е., на невнимательности клиента, его доверчивости и слабой осведомленности», – рассказал enkorr вице-президент по технологиям и бизнес-процессам сети ОККО Александр Ляшенко.

«Создание фишинговых ресурсов является одной из самых распространенных схем мошенничества в интернете, – объясняет в комментарии enkorr заместитель начальника департамента киберполиции Национальной полиции Украины Денис Колесник. – На сегодняшний день, согласно анализу обращений граждан, поступающих в наш департамент, наблюдаются стремительные изменения мошеннических схем по способам и механизмами их совершения, в зависимости от общественных потребностей. Мошенники хорошо ориентируются в запросах общества и быстро реагируют на такой спрос, создавая фейковые социальные проекты, например, благотворительные, розыгрыши, акции, «продавая» сезонные товары или услуги и т.д.».

Что до «левых» сайтов WOG, то департамент уже проводит проверку, так как получил обращение небезразличного гражданина.

Странная «любовь» к WOG

История паразитирования на известном бренде длится не один год. В октябре 2018 г. сеть сообщила об участившихся звонках своим клиентам от неизвестных с предложениями купить топливные талоны со скидкой. Представляясь менеджерами компании, к клиентам обращались по именам, а для пущей убедительности использовали интернет-колбэк, когда входящий звонок поступал с телефонного номера, напоминающего номер «горячей линии» компании.

WOG пришлось разъяснять, что сеть не проводит взаиморасчеты за топливо по карточным счетам физических лиц – вся оплата должна происходить только через банковские расчетные счета. Компания также напомнила, что «горячая линия» работает только на входящие звонки и звонить с нее не могут.

Следующий эпизод случился в мае 2019-го: «менеджеры» сети снова взялись за продажи топливных талонов со скидкой. Интересная деталь: клиентам предлагали перевести деньги на карту государственного «Ощадбанка», к которому у народа якобы больше доверия. И если ранее мошенники «работали» в Западной Украине, в этот раз присоединился Киев и Харьков.

Сентябрь 2020-го года: снова «менеджеры» предлагают фантастические скидки. Для убедительности клиенту дистанционно заправляли 2 л топлива с помощью сервиса WOG PAY. А после оплаты клиентом определенного объема топлива телефоны мошенников замолкали.

Но наши менеджеры, отмечают в пресс-службе WOG, никогда не просят пополнить счета мобильных телефонов или карточный счет. Компания WOG также не проводит акции по бесплатной заправке топливом.

Кроме этого, вспоминают в пресс-службе сети, был случай, когда работал целый кол-центр из колонии! Они обзванивали людей, общались с ними через «Фейсбук», просили скинуть деньги на карту, уверяя, что их скидка составит 5 грн от цены на стеле. В результате расследования по заявлению сети правоохранители и вышли на заключенных.

Щедрый развод

Шок! Сенсация! В ноябре стартовала сезонная акция «Щедрый ноябрь», когда на фейковом сайте wog.social (сейчас это уже www.wog.design) начали «разыгрывать» талоны на топливо и 20 тыс. грн. Сначала участники проходят небольшой опрос, касающийся качества топлива и обслуживания на станциях WOG. Затем нужно через любую соцсеть присоединить к «акции» 20 друзей, что якобы даст возможность получить купон на 100 л топлива. Кроме того, на псевдо-сайте WOG указана информация, что при регистрации и внесении 100 грн «депозита» можно выиграть до 20 тыс. грн. И хотя ноябрь уже в прошлом (тут Новый год на носу!), «акция» идет полным ходом, о чем извещает счетчик участников на сайте.

Мошенники от имени WOG «разыгрывают» талоны на топливо и 15,5 тыс. грн

К слову, объявление о получении купона написано на украинском языке, но крайне безграмотно, как пунктуационно, так и грамматически. Плюс в нем присутствуют русизмы в таким варианте, в каком их никогда не используют украинцы. Т.е., украинцы так на самом деле не пишут и не говорят, даже те, для которых родной язык – русский. Тот же Google-translater, с его «перлами», переводит качественнее. Это позволяет предположить, что управляют акцией извне.

В декабре на сайте wog.cam стартовала новая акция, на сей раз «Щедрый новый год от WOG». И снова – просьба ответить на пару-тройку вопросов, что якобы даст возможность получить купон уже на 1000 л топлива или 15,5 тыс. грн. «Эта акция и опросы не имеют никакого отношения к сети АЗК WOG. Купоны фейковые и на наших АЗК не действительны», — оба раза заявили enkorr в WOG.

Ранее от имени компании мошенники проводили аналогичную интернет-акцию «Зимняя магия на WOG». Они даже не заморачивались с тем, чтобы придумать свое название – просто использовали название реальной акции WOG, которую компания действительно традиционно проводит в начале года.

«Почему мошенников привлекла именно сеть WOG, мы не знаем, – говорит директор по корпоративным коммуникациям сети АЗК WOG Елена Осипчук. – На самом деле вся эта история синхронно стартовала по абсолютно разным сферам ритейла: нефтянка – это сеть АЗК WOG, т.е., мы, классический ритейл – магазин «АТБ» и региональная сеть магазинов «Пятерочка».

«Сразу обращает на себя внимание критерий возможности предоставления удаленного информационного ресурса клиентам, – поясняет действительный член Украинской академии кибербезопасности, международный эксперт по вопросам киберзащиты и кибербезопасности Игорь Козаченко. – Т.е., WOG предоставляет много информации и информационных возможностей получить те или иные скидки, зайти в свой личный аккаунт, получить доступ к своему личному кабинету, получить на свой номер телефона какие-то бонусы, участвовать в розыгрышах призов с подтверждением своей личности и так далее. Эта компания большая, и она со своими клиентами много работает онлайн».

По словам эксперта, если развита информационная структура, ее всегда легче «взломать», получить несанкционированный доступ к ресурсам, серверам, информации о клиентах – и соответственно использовать в дальнейшем персональные данные для своих нужд.

«Данной информационной инфраструктурой тяжелее управлять с точки зрения кибербезопасности, и киберзащиты в том числе. Если речь о взломе баз данных и утечке информации, то компании, как правило, скрывают такую информацию, потому что это удар по их имиджу. И даже приглашенные специалисты по кибербезопасности, которые впоследствии проводят аудит и расследования по данному инциденту, подписывают бумаги о неразглашении информации, так званый NDA», – говорит Козаченко.

И снова талоны

Как отметили в компании, на самом деле самая распространенная мошенническая схема, от которой страдает WOG, – махинации с талонами, чаще всего реализация краденых или заблокированных.  

«У нас, как и в других сетях, периодически бывают случаи, когда мошенники реализовывают поддельные талоны, – поясняет enkorr Елена Осипчук. – В последний раз мы обратились в службу безопасности нашей компании – и тех ребят быстро вычислили, а их деятельность пресекли. Это было несложно, потому что талоны у нас защищены и штрих-кодом, и водяными знаками, чего не скажешь о поддельных – там просто красивая картинка, напечатанная на бумаге».

А вторая проблема, с которой сталкивается WOG, – это, по словам Елены Осипчук, беда всего рынка – просроченные талоны.

«Мы реализуем топливные талоны, – поясняет она, – как правило, крупным компаниям, которые приобретают у нас большие объемы топлива. Их водители курсируют по всей стране, и им удобно выдать 20-30-40 л талонами. Тем более, что скидки и условия по талонам, в зависимости от того объема, который компания покупает, гораздо приятнее, нежели те цифры, которые вы видите на стеле».

Сосчитать, сколько различных фейковых акций под маркой WOG провели в интернете мошенники за последние годы, в компании не берется никто. Уточняют только, что однозначно их было много, особенно регулярно пытаются проворачивать махинации с талонами, которые, в основном, активно распространяют через OLX.

«Зачем OLX, во многих городах пункты продажи абсолютно настоящих талонов известных сетей стоят прямо на дорогах», – говорит директор «Консалтинговой группы «А-95» Сергей Куюн. По его словам, проблема талонов очень давняя: из-за огромной ценовой разницы средство работы с корпоративными клиентами стало инструментом борьбы за частных автомобилистов. В результате создан огромный теневой рынок, в котором хватает места и налоговым оптимизаторам, и откровенным мошенникам.

Талоны также давно являются элементом коррупции: оперативные съемки о задержании коррупционеров нередко содержат кадры с изображением огромного количества изъятых топливных талонов.

Что делать?

«Сейчас наш сайт встречает клиентов всплывающим окном с информацией о том, что в интернете активизировались мошенники, которые имитируют акции сети WOG, – поясняют enkorr в пресс-службе компании. – Нашим клиентам, чтобы не попадать впросак, нужно придерживаться четкого правила: проверять актуальные на данный момент акции WOG необходимо на нашем сайте в разделе «Акции», в приложении WOG PRIDE, а также на официальных страничках в соцсетях или набрав номер телефона нашего Центра поддержки клиентов (0 800 300 525), где можно уточнить информацию по любой акции».

Как рассказал enkorr руководитель управления развития цифровых проектов компании WOG Евгений Черный, сейчас компания делает все от нее зависящее, чтобы в дальнейшем перекрыть мошенникам кислород.

«Чтобы избежать пристального внимания мошенников, мы, во-первых, массово отправили жалобы на мошенническое приложение на странице Google Play, – поясняет Евгений Черный, – а также подали две официальные апелляции по незаконному использованию нашей торговой марки (ТМ) и мошеннические действия в службу поддержки Google. Пока получили отказ, но сейчас дополняем весь пакет документов и отправляем 3-й запрос. Одновременно ожидаем ответа от Ирландского офиса Google для содействия в удалении созданного мошенниками приложения. Кроме того, определили регистраторов доменных имен, отправили им официальные письма с требованием закрытия действия доменных имен, в которых указали на незаконное использование ТМ WOG и мошеннические действия. И готовим заявление в киберполицию с жалобой на мошеннические действия, которые вредят имиджу компании».

Игорь Козаченко заверяет, что нужно контролировать весь спектр доменных имен со своим именем. «Нужно предусмотреть любые его интерпретации, – говорит эксперт. – Например, когда мы создавали первую страницу сайта президента Украины, практически выписали у себя все доменные имена, которые могут быть прямо или косвенно связаны со словом «президент», с любыми расширениями, с любыми интерпретациями. И любая попытка поднятия фейкового сайта главы государства, соответственно, была сразу определена администратором безопасности – и пользователи сразу же получали информацию, что это фейковый ресурс и заходить туда не стоит».

Сергей Куюн считает, что участившиеся проблемы с мошенниками являются еще одним сигналом о необходимости запрета талонов на нормативном уровне, а также о необходимости изменения маркетинговой политики сетевых компаний.

«С одной стороны, решение очень простое – отказаться от этого откровенного рудимента. Но никто не хочет быть первым, опасаясь потерять продажи», – говорит эксперт. По его мнению, здесь вся надежда на государство, так как топливные талоны принимают активное участие в работе «налоговых ям», нанося госбюджету огромные убытки.

«Талоны должны исчезнуть как класс, они абсолютно не нужны для реальных корпоративных клиентов, которым достаточно платежных карт», – говорит глава «А-95».

Пункты продажи топливных талонов известных сетей  можно найти прямо на дорогах.

*   *   *

Как видим, в немалой степени решение своих собственных проблем находится в руках топливных компаний, и практически все они время от времени испытывают дискомфорт от этого направления своей деятельности. Есть чем заняться и государству – от повышения киберзащиты до отмены явно изживших себя форм расчетов за топливо.

Источник