Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей. Основными видами мошенничества, с которыми чаще всего сталкивались специалисты, стали интернет-аферы с фейковыми розыгрышами от имени маркетплейса, фишинговые страницы авторизации, покупки или возврата товара. Главный способ продвижения мошеннических сайтов в этом году — это реклама в мессенджерах и соцсетях.
Кирилл Мякишев, Директор по информационной безопасности Ozon: «Онлайн-шоппинг на маркетплейсах стал нормой для миллионов пользователей: только на Ozon в 2024 году число активных покупателей достигло более 50 млн человек. Мошенники пытаются использовать популярность известных сервисов и прибегают к различным методам для обмана клиентов. Чтобы обезопасить пользователей мы применяем инструменты для быстрого отслеживания и блокировки подозрительных ресурсов, а также повышаем осведомленность клиентов, рассказывая о новых приемах злоумышленников».
Скам-сайты
В 2023 г. Ozon и F.A.С.С.T. в общей сложности заблокировали более 39 000 мошеннических сайтов, которые использовали бренд маркетплейса для обмана покупателей. Бум скама пришелся на второе полугодие из-за возросшей активности мошеннических «партнерских программ» — это пакетные предложения, которые позволяют мошенникам масштабировать бизнес, увеличивать прибыль и привлекать больше жертв. Такие программы предлагали участникам различные варианты использования мошеннических сайтов с фейковыми розыгрышами. В первом полугодии 2024 г. было заблокировано 9 341 подобных мошеннических сайтов, что почти в 19 раз больше значений аналогичного периода прошлого года.
Рис.1 Пример мошеннической схемы с раздачей призов — пользователю предлагается прокрутить Колесо Фортуны. На 3-ю попытку гарантировано выпадает денежный приз, но, чтобы его получить, победителю необходимо оплатить «комиссию» по реквизитам злоумышленников. В результате чего жертва безвозвратно теряет свои деньги.
Фишинговые сайты
Не обошлось без фишинга: в последнее время он уступает по популярности скам-атакам, но все еще представляет серьезную угрозу. В 2023 г. было заблокировано почти 16 000 фишинговых сайтов, которые выдавали себя за страницы авторизации, покупки товаров или возврата денежных средств (популярная мошенническая схема «Мамонт»), либо порталы оплаты комиссии для получения приза в розыгрыше. В первом полугодии 2024 г. было заблокировано 3 621 фишинговых ресурсов.
Рис.2 Пример фишингового сайта с продажей товаров – злоумышленники связываются с клиентами маркетплейса под предлогом предоставления персональной скидки или якобы проблемой с заказом на официальном сайте. После уточнения желаемых для покупки товаров скамеры генерируют с помощью Telegram-ботов фишинговые ссылки, на которых для совершения оплаты необходимо ввести данные банковской карты. После «оплаты» на подобных сайтах существует риск полного списания денежных средств с баланса карты.
Сообщения и группы в мессенджерах и соцсетях
По данным аналитиков Digital Risk Protection (DRP) компании F.A.C.C.T., основными источниками привлечения аудитории на скамерские и фишинговые ресурсы стали группы и аккаунты в мессенджерах и соцсетях. Их количество в первом полугодии 2024 г. значительно возросло — было заблокировано 1 632 постов и групп, что почти в 7 раз больше, чем за весь 2023 год.
Рис. 3 Пример фейкового аккаунта маркетплейса с распространением фишинговой ссылки: злоумышленники используют эмодзи «с галкой», чтобы усыпить бдительность.
Валерий Баулин, генеральный директор компании F.A.C.C.T.: «В России немного найдется компаний, которые так же серьезно, как Ozon, подходят к вопросам кибербезопасности, защиты своего бренда. Тем более могут говорить об этом публично — это показатель зрелости компании и заботы о своих клиентах»
Эксперты Ozon и F.A.C.C.T. рекомендуют пользователям соблюдать базовые правила цифровой грамотности, чтобы обезопасить свои онлайн-покупки:
Не переходите по ссылкам от незнакомых людей в мессенджерах или почте, а также всегда обращайте внимание на адрес отправителя. Маркетплейс не устраивает закрытых распродаж или розыгрыши скидок, и не отправляет ссылки на оплату товаров в личные сообщения. Также остерегайтесь предложений о работе с чрезмерно высоким доходом – скорее всего, пишут мошенники.
Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Можно совершать покупки безопасно через официальное приложение, которое вы скачали в магазине мобильных приложений.
Не передавайте свои персональные данные незнакомым людям, включая адрес, номер телефона, пароли, одноразовые коды и любую другую информацию, – даже если собеседник представляется специалистом службы поддержки или продавцом маркетплейса.
Если подозреваете, что столкнулись с мошенническим сайтом – напишите в службу поддержки маркетплейса в чате приложения или на сайте, специалисты помогут разобраться в ситуации.
Источник: habr.com