В первом полугодии 2024 года ведущая e-commerce-платформа в России Ozon и российский разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей.
В этой статье мы расскажем об основных видах мошенничества, а также о главном способе продвижения подобных сайтов.
Скам-сайты
За 2023 год Ozon и F.A.С.С.T. в общей сложности заблокировали более 39 000 мошеннических сайтов, которые использовали бренд маркетплейса для обмана покупателей. Наибольшее количество подобных ресурсов было обнаружено во втором полугодии ввиду возросшей активности мошеннических “партнерских программ” (пакетные предложения, которые позволяют мошенникам масштабировать бизнес, увеличивать прибыль и привлекать больше жертв), которые предлагали участникам различные варианты использования мошеннических сайтов с фейковыми розыгрышами.
Так в первом полугодии 2024 г. было заблокировано 9 341 подобных мошеннических сайтов, что почти в 19 раз больше значений аналогичного периода прошлого года.
Пример скам-сайта, где пользователю предлагают прокрутить Колесо Фортуны, а затем оплатить “комиссию” по реквизитам злоумышленников:
Фишинговые сайты
Фишинг в последнее время уступает по популярности скаму, но все еще представляет серьезную угрозу. В 2023 году было заблокировано 16000 фишинговых сайта, которые выдавали себя за страницы авторизации, покупки товаров или возврата денежных средств (популярная мошенническая схема «Мамонт»), либо порталы оплаты комиссии для получения приза в розыгрыше.
В первом полугодии 2024 г. было заблокировано 3 621 фишинговых ресурсов.
Пример фишингового сайта с продажей товаров – злоумышленники связываются с клиентами маркетплейса под предлогом предоставления персональной скидки или якобы проблемой с заказом на официальном сайте. После уточнения желаемых для покупки товаров скамеры генерируют с помощью Telegram-ботов фишинговые ссылки, на которых для совершения оплаты необходимо ввести данные банковской карты. При «оплате» на подобных сайтах существует риск полного списания денежных средств с баланса карты:
Главный способ продвижения
По данным аналитиков Digital Risk Protection (DRP) компании F.A.C.C.T., основными источниками привлечения аудитории на скамерские и фишинговые ресурсы стали группы и аккаунты в мессенджерах и соцсетях. Их количество в первом полугодии 2024 г. значительно возросло — было заблокировано 1 632 постов и групп, что почти в 7 раз больше, чем за весь 2023 год.
Пример фейкового аккаунта маркетплейса с распространением фишинговой ссылки. Злоумышленники используют эмодзи «с галкой», чтобы усыпить бдительность:
«В России немного найдется компаний, которые так же серьезно, как Ozon, подходят к вопросам кибербезопасности, защиты своего бренда. Тем более могут говорить об этом публично — это показатель зрелости компании и заботы о своих клиентах», — отмечает Валерий Баулин, генеральный директор компании F.A.C.C.T.
«Онлайн-шоппинг на маркетплейсах стал нормой для миллионов пользователей: только на Ozon в 2024 году число активных покупателей достигло более 50 млн человек. Мошенники пытаются использовать популярность известных сервисов и прибегают к различным методам для обмана клиентов. Чтобы обезопасить пользователей мы применяем инструменты для быстрого отслеживания и блокировки подозрительных ресурсов, а также повышаем осведомленность клиентов, рассказывая о новых приемах злоумышленников», – комментирует Кирилл Мякишев, директор по информационной безопасности Ozon.
«Наша многолетняя совместная работа по выявлению и ликвидации мошеннических ресурсов и их инфраструктуры с помощью высокотехнологичной платформы F.A.C.С.T. Digital Risk Protection (DRP) позволяет противодействовать киберпреступности задолго до того, как она нанесет какой-либо серьезный ущерб бренду или клиентам», — убежден Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T.
Рекомендации специалистов
Эксперты Ozon и F.A.C.C.T. рекомендуют пользователям соблюдать базовые правила цифровой грамотности, чтобы обезопасить свои онлайн-покупки:
- Не переходите по ссылкам от незнакомых людей в мессенджерах или почте, а также всегда обращайте внимание на адрес отправителя. Маркетплейс не устраивает закрытых распродаж или розыгрыши скидок, и не отправляет ссылки на оплату товаров в личные сообщения. Также остерегайтесь предложений о работе с чрезмерно высоким доходом – скорее всего, пишут мошенники.
- Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Можно совершать покупки безопасно через официальное приложение, которое вы скачали в магазине мобильных приложений.
- Не передавайте свои персональные данные незнакомым людям, включая адрес, номер телефона, пароли, одноразовые коды и любую другую информацию, – даже если собеседник представляется специалистом службы поддержки или продавцом маркетплейса.
- Если подозреваете, что столкнулись с мошенническим сайтом – напишите в службу поддержки маркетплейса в чате приложения или на сайте, специалисты помогут разобраться в ситуации.
Оставайтесь в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал “Кибербез по фактам”, а также на наш остросюжетный телеграм-канал.
