Зворотний бік дисконту

Один із найбільших гравців паливного ринку - мережа WOG - став мішенню шахраїв, що використовують відомий бренд для обдурювання автомобілістів. Enkorr вирішив з'ясувати, як працюють фейкові акції й чому преміальний бренд міг стати жертвою пройдисвітів.

Усе працює просто. З'являється фейковий сайт WOG з черговою грандіозною акцією, на ньому потрібно відповісти на кілька загальних питань, порекомендувати акцію друзям, приєднавши їх через соцмережі, й чекати на виграш паливних талонів або грошей.

Зрозуміло, ніхто нічого не виграє, радше навпаки – приєднання до створеного шахраями додатку «Паливна карта – WOG» закінчується зніманням грошей із карт наївних клієнтів.

Ловля на «живця»

«Це класична фішинг-атака, коли клієнта ловлять на «живця». Живцем виступає фейковий інформаційний ресурс. Атака заснована на соціальній інженерії, тобто, на неуважності клієнта, його довірливості й слабкій обізнаності», – розповів enkorr віце-президент з технологій і бізнес-процесів мережі ОККО Олександр Ляшенко.

«Створення фішингових ресурсів – одна з найпоширеніших схем шахрайства в інтернеті, – пояснює в коментарі enkorr заступник начальника департаменту кіберполіції Національної поліції України Денис Колесник. – На сьогодні, згідно з аналізом звернень громадян, що надходять у наш департамент, спостерігаються стрімкі зміни шахрайських схем за способами й механізмами їх здійснення, залежно від суспільних потреб. Шахраї добре орієнтуються в запитах суспільства і швидко реагують на такий попит, створюючи фейкові соціальні проекти, наприклад, благодійні, розіграші, акції, «продаючи» сезонні товари або послуги тощо».

Що ж до «лівих» сайтів WOG, то департамент уже проводить перевірку, оскільки отримав звернення небайдужого громадянина.

Дивна «любов» до WOG

Історія паразитування на відомому бренді триває не один рік. У жовтні 2018 р. мережа повідомила про часті дзвінки своїм клієнтам від невідомих із пропозиціями купити паливні талони зі знижкою. Представляючись менеджерами компанії, до клієнтів зверталися на ім'я, а для більшої переконливості використовували інтернет-колбек, коли вхідний дзвінок надходив з телефонного номера, що нагадує номер «гарячої лінії» компанії.

WOG довелося роз'яснювати, що мережа не проводить взаєморозрахунки за пальне за картковими рахунками фізичних осіб – уся оплата повинна відбуватися тільки через банківські розрахункові рахунки. Компанія також нагадала, що «гаряча лінія» працює тільки на вхідні дзвінки, й тому телефонувати з неї не можуть.

Наступний епізод трапився в травні 2019-го: «менеджери» мережі знову взялися за продажу паливних талонів зі знижкою. Цікава деталь: клієнтам пропонували перевести гроші на картку державного «Ощадбанку», до якого у народу нібито більше довіри. І якщо раніше шахраї «працювали» в Західній Україні, цього разу приєднався Київ і Харків.

Вересень 2020-го року: знову «менеджери» пропонують фантастичні знижки. Для переконливості клієнту дистанційно заправляли 2 л пального за допомогою сервісу WOG PAY. А після оплати клієнтом певного обсягу пального телефони шахраїв замовкали.

Але наші менеджери, відзначають у прес-службі WOG, ніколи не просять поповнити рахунки мобільних телефонів або картковий рахунок. Компанія WOG також не проводить акції з безкоштовної заправки паливом.

Крім цього, згадують у прес-службі мережі, був випадок, коли працював цілий кол-центр з колонії! Вони обдзвонювали людей, спілкувалися з ними через «Фейсбук», просили скинути гроші на картку, запевняючи, що їх знижка складе 5 грн від ціни на стелі. В результаті розслідування за заявою мережі правоохоронці й вийшли на ув'язнених.

Щедрий розвод

Шок! Сенсація! У листопаді стартувала сезонна акція «Щедрий листопад», коли на фейковому сайті wog.social (зараз це вже wog.today/final) почали «розігрувати» талони на пальне і 20 тис. грн. Спочатку учасники проходять невелике опитування, що стосується якості пального і обслуговування на станціях WOG. Потім потрібно через будь-яку соцмережу приєднати до «акції» 20 друзів, що нібито дасть змогу отримати купон на 100 л палива. Крім того, на псевдо-сайті WOG вказано інформацію, що при реєстрації і внесенні 100 грн «депозиту» можна виграти до 20 тис. грн. І хоч листопад уже в минулому (тут Новий рік на носі!), «акція» йде повним ходом, про що на сайті сповіщає лічильник учасників.

Шахраї від імені WOG «розігрують» талони на паливо і 15,5 тис. грн

До слова, оголошення про отримання купона написано українською мовою, але вкрай безграмотно, як пунктуаційно, так і граматично. Плюс у ньому наявні русизми в такому варіанті, в якому їх ніколи не використовують українці. Тобто, українці так насправді не пишуть і не говорять, навіть ті, для яких рідна мова - російська. Той же Google-translater, з його «перлами», перекладає якісніше. Це дозволяє припустити, що керують акцією ззовні.

У грудні на сайті wog.cam стартувала нова акція, цього разу «Щедрий новий рік від WOG». І знову – прохання відповісти на пару-трійку питань, що нібито дасть змогу отримати купон уже на 1000 л палива або 15,5 тис. грн. «Ця акція і опитування не мають жодного відношення до мережі АЗК WOG. Купони фейкові й на наших АЗК не дійсні», – обидва рази заявили enkorr у WOG.

Раніше від імені компанії шахраї проводили аналогічну інтернет-акцію «Зимова магія на WOG». Вони навіть не заморочилися з тим, аби придумати свою назву – просто використовували назву реальної акції WOG, яку компанія справді традиційно проводить на початку року.

«Чому увагу шахраїв привернула саме мережа WOG, ми не знаємо, – каже директор з корпоративних комунікацій мережі АЗК WOG Олена Осипчук. – Насправді вся ця історія синхронно стартувала в абсолютно різних сферах рітейлу: нафтова галузь – це мережа АЗК WOG, тобто ми, класичний рітейл – магазин «АТБ» і регіональна мережа магазинів «П'ятірочка».

«Відразу звертає на себе увагу критерій можливості надання віддаленого інформаційного ресурсу клієнтам, – пояснює дійсний член Української академії кібербезпеки, міжнародний експерт з питань кіберзахисту і кібербезпеки Ігор Козаченко. – Тобто, WOG надає багато інформації й інформаційних можливостей отримати ті чи інші знижки, зайти в свій особистий акаунт, отримати доступ до свого особистого кабінету, отримати на свій номер телефону якісь бонуси, брати участь у розіграшах призів із підтвердженням своєї особистості тощо. Ця компанія велика, і вона зі своїми клієнтами багато працює онлайн».

За словами експерта, якщо розвинена інформаційна структура, її завжди легше «зламати», отримати несанкціонований доступ до ресурсів, серверів, інформації про клієнтів – і відповідно використовувати в подальшому персональні дані для своїх потреб.

«Цією інформаційною інфраструктурою важче управляти з погляду кібербезпеки, й кіберзахисту зокрема. Якщо йдеться про злам баз даних і витік інформації, то компанії зазвичай приховують такі факти, тому що це удар по їхньому іміджу. І навіть запрошені фахівці з кібербезпеки, які згодом проводять аудит і розслідування цього інциденту, підписують папери про нерозголошення інформації, так званий NDA», – додає Козаченко.

І знову талони

Як відзначили в компанії, насправді найпоширеніша шахрайська схема, від якої страждає WOG, – махінації з талонами, найчастіше реалізація крадених або заблокованих.

«У нас, як і в інших мережах, періодично бувають випадки, коли шахраї реалізовують підроблені талони, – пояснює enkorr Олена Осипчук. – Останнього разу ми звернулися в службу безпеки нашої компанії – і тих хлопців швидко вирахували, а їхню діяльність припинили. Це було нескладно, тому що талони у нас захищені й штрих-кодом, і водяними знаками, чого не скажеш про підроблені – там просто красива картинка, надрукована на папері».

А друга проблема, з якою стикається WOG, – це, за словами Олени Осипчук, біда всього ринку – прострочені талони.

«Ми реалізуємо паливні талони, – пояснює вона, – зазвичай великим компаніям, які купують у нас великі обсяги пального. Їх водії курсують усією країною, і їм зручно видати 20-30-40 л талонами. Тим більше, що знижки й умови за талонами, залежно від того обсягу, який компанія купує, набагато приємніші, аніж ті цифри, які ви бачите на стелі».

Порахувати, скільки різних фейкових акцій під маркою WOG провели в інтернеті шахраї за останні роки, в компанії не береться ніхто. Уточнюють тільки, що однозначно їх було багато, особливо регулярно намагаються провертати махінації з талонами, які, в основному, активно поширюють через OLX.

«Навіщо OLX, у багатьох містах пункти продажу абсолютно справжніх талонів відомих мереж стоять прямо на дорогах», – каже директор «Консалтингової групи «А-95» Сергій Куюн. За його словами, проблема талонів дуже давня: через величезну цінову різницю засіб роботи з корпоративними клієнтами перетворився на інструмент боротьби за приватних автомобілістів. У результаті створено величезний тіньовий ринок, в якому вистачає місця й податковим оптимізаторам, і відвертим шахраям.

Талони також давно стали елементом корупції: оперативні зйомки про затримання корупціонерів нерідко містять кадри із зображенням величезної кількості вилучених паливних талонів.

Що робити?

«Зараз наш сайт зустрічає клієнтів спливаючим вікном з інформацією про те, що в інтернеті активізувалися шахраї, які імітують акції мережі WOG, – пояснюють enkorr у прес-службі компанії. – Нашим клієнтам, аби не потрапляти в халепу, потрібно дотримуватися чіткого правила: перевіряти актуальні на цей момент акції WOG слід на нашому сайті в розділі «Акції», у додатку WOG PRIDE, а також на офіційних сторінках у соцмережах або зателефонувавши за номером нашого Центру підтримки клієнтів (0 800 300 525), де можна уточнити інформацію по будь-якій акції».

Як розповів enkorr керівник управління розвитку цифрових проєктів компанії WOG Євген Чорний, нині компанія робить усе від неї залежне, щоб у подальшому перекрити шахраям кисень.

«Щоб уникнути пильної уваги шахраїв, ми, по-перше, масово відправили скарги на шахрайський додаток на сторінці Google Play, – пояснює Євген Чорний, – а також подали дві офіційні апеляції щодо незаконного використання нашої торгової марки (ТМ) й шахрайські дії в службу підтримки Google. Поки отримали відмову, але зараз доповнюємо весь пакет документів і відправляємо 3-й запит. Одночасно очікуємо відповіді від Ірландського офісу Google для сприяння у видаленні створеного шахраями додатку. Крім того, визначили реєстраторів доменних імен, спрямували їм офіційні листи з вимогою закриття дії доменних імен, в яких вказали на незаконне використання ТМ WOG і шахрайські дії. І готуємо заяву в кіберполіцію зі скаргою на шахрайські дії, які шкодять іміджу компанії».

Ігор Козаченко запевняє, що потрібно контролювати весь спектр доменних імен зі своїм ім'ям. «Потрібно передбачити будь-які його інтерпретації, – підкреслює експерт. – Наприклад, коли ми створювали першу сторінку сайту президента України, практично виписали у себе всі доменні імена, які можуть бути прямо або побічно пов'язані зі словом «президент», з будь-якими розширеннями, з будь-якими інтерпретаціями. І будь-яка спроба підняття фейкового сайту глави держави, відповідно, була відразу визначена адміністратором безпеки – й користувачі отримували інформацію, що це фейковий ресурс, і заходити туди не варто».

Сергій Куюн вважає, що проблеми з шахраями, які почастішали, це ще один сигнал про необхідність заборонити талони на нормативному рівні, а також про потребу змінити маркетингову політику мережевих компаній.

«З одного боку, рішення дуже просте – відмовитися від цього відвертого рудимента. Та ніхто не хоче бути першим, побоюючись втратити продажі», – пояснює експерт. На його думку, тут уся надія на державу, оскільки паливні талони беруть активну участь у роботі «податкових ям», завдаючи держбюджету величезних збитків.

«Талони повинні зникнути як клас, вони абсолютно не потрібні для реальних корпоративних клієнтів, яким досить платіжних карт», – каже глава «А-95».

Пункти продажу талонів на паливо відомих мереж можна знайти прямо на дорогах.

* * *

Як бачимо, великою мірою рішення своїх власних проблем перебуває в руках паливних компаній, і практично всі вони час від часу відчувають дискомфорт від цього напряму своєї діяльності. Є чим зайнятися й державі – від підвищення кіберзахисту до скасування форм розрахунків за паливо, які себе явно віджили.