В СДЭК говорят, что из компании утечки данных не было. По словам представителя службы, личные данные собирают множество фирм, в том числе государственные агрегаторы, утечка могла произойти с любого из этих ресурсов. Он также напомнил, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.
Арсентьев напомнил, что раньше клиенты СДЭК жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.
Подобные утечки повышают вероятность успеха мошенников узнать у людей их платежные данные с помощью методов социальной инженерии или вынудить их оплатить "дополнительные сборы и пошлины", считают опрошенные газетой эксперты. Они также считают, что интерес мошенников к данным курьерских служб можно связать с всплеском спроса на их услуги в условиях самоизоляции.
Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, отметил канал In4security. Многие пользователи сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие официальный сайт, а также на использование поддельных накладных с реквизитами реального сервиса объявлений или курьерской службы, отметил основатель и технический директор DeviceLock Ашот Оганесян.
В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, рассказал руководитель направления информационной безопасности КРОК Андрей Заикин.
