Фалшивите Escrow сайтове взимат парите, но никога не доставят стоката
Броят и мащабът на Escrow измамите ще нарасне през юни, предупреди доставчикът на антивирусни решения Bitdefender. Анализ на компанията за последните 10 месеца показва, че броят на създадените фалшиви Escrow сайтове се увеличава в началото на лятото. Повече от 16,8 процента от измамните Escrow за една година са създадени през юни.
Подобен пик бе регистриран през февруари тази година, с над 17 процента от общия брой анализирани измами. След траен спад от юли до октомври, броят на фалшивите Escrow компании започва да се увеличава преди отпуските, особено през декември.
Проучването на Bitdefender обхваща над 2 000 фалшиви Escrow сайтове и показва, че най-често използваните стоки, с които измамниците подмамват клиентите, са коли, мотори и електроника. Обикновено измамниците се представят за продавачи от реални сайтове и насочват купувачите към фалшивата Escrow услуга, която са създали. Взимат парите, но никога не доставят стоката.
„Измамниците обикновено са много убедителни – именно това е причината, поради която успяват. Влагат изключителни усилия, в това да изглеждат легитимни, до такава степен, че дори предупреждават своите мишени да се пазят от измами с кредитни карти и плащания”, казва Катлин Косои, главен стратег по сигурността на Bitdefender.
Типично съобщениe, целящо да вдъхне доверие на жертвите, е че те никога не изискват банкови детайли и информация – което всъщност няма никакво значение при Escrow измамите.
Bitdefender съветва потребителите преди да направят онлайн плащане и да използват Escrow услуги, които „подсигуряват“ транзакцията, да проверят информацията в раздела „За нас” на сайта, за съмнителни признаци в домейн регистрацията, хоста и онлайн активностите. За разлика от истинските сайтове, повече от 90% от фалшивите Escrow сайтове се регистрират за не повече от 1 година и използват имейл адреси като contact@privacyprotect.org, за да останат анонимни.
Друг признак е, че истинските сайтове използват защитени връзки със сървъра (SSLs), за да защитават своите клиенти, така че в браузъра в началото на лентата с адреса трябва да се появи „https://”. Подправените сайтове дори могат да „вземат на заем“ логото на SSL услуга за удостоверяване като Verisign, така че най-добре е потребителите да проверят дали този сайт влиза в списъкa на сайтовете клиенти на компания за автентикация.
Пренасочените номера, като тези в UK, започващи с +4470, също са показателни за наличието на измама. Въпреки, че кодът на страната изглежда е британски, префиксът 70 показва че обаждането се пренасочва, към всяка друга страна, но не и UK. Освен това потребителите могат да проверят дали адресът и телефонът за контакти се намират в една и съща страна.