Ozon, ведущая e-commerce -платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2023 г. заблокировали почти 11 500 фишинговых ресурсов, которые использовали бренд маркетплейса для обмана покупателей и продавцов. Основными видами мошенничества стали фишинговые сайты с оплатой покупки и доставки товаров, порталы, предлагающие подработку и высокий заработок, а также фейковые сообщения и отдельные каналы в мессенджерах и соцсетях с розыгрышами опросами от имени маркетплейса.
В 2023 году аналитики F.A.C.C.T. отмечают спад активности мошенников. Например, количество обнаруженных и нейтрализованных скам-порталов за 6 месяцев составило 498, тогда же, как за аналогичный период 2022 года было заблокировано 16 967 сайтов. Число ликвидированых постов и групп в соцсетях и мессенджерах в текущем году составило 161, тогда как в прошлом году их было 611.
Пример мошеннического сайта: покупателю обещают скидку в 30% на все товары маркетплейса, но для оформления заказа ему необходимо связаться с «продавцом» через мессенджер. Пользователю приходит фишинговая ссылка на оплату товара — он теряет деньги и данные банковских карт.
В то же время, фишинг все еще представляет опасность для пользователей — всего за первые 6 месяцев 2023 г. было заблокировано 11 493 фишинговых ресурса, что в 100 раз больше показателей за аналогичный период прошлого года. Около 3500 нейтрализованных доменов участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт.
На основании полученных данных аналитики Digital Risk Protection (DRP) компании F.A.C.C.T. определили основные схемы, которые использовали мошенники для обмана покупателей и продавцов в первом полугодии 2023 г.:
- Фишинговые сайты (мошеннические порталы мимикрируют под маркетплейс и предлагают оплатить товар с большой скидкой, но похищают данные банковских карт при оплате несуществующей доставки товара) – 11 493 заблокированных ресурса
- Скам-сайты (сайты, которые обещают крупное вознаграждение, например — за работу по продвижению товаров в интернете, но вместо этого сами выманивают деньги у пользователей) – 498 заблокированных ресурсов.
- Сообщения и группы в мессенджерах и соцсетях (псевдо-предложения о закрытых акциях, «Мегарозыгрышах», работе в Ozon) – 161 заблокированных группы или сообщения.
Пример мошеннической схемы с раздачей призов — победителю предлагают оплатить комиссию, в результате чего жертва теряет деньги и данные банковских карт. Масштабирование схемы происходит благодаря самим жертвам — по условиям конкурса они должны поделиться мошенническим постом со своими друзьями
«Маркетплейсы становятся более массовой и обыденной площадкой для онлайн-покупок. Так, за второй квартал 2023 года число активных клиентов Ozon достигло почти 40 млн. человек, а среднее число покупок в год возросло почти в два раза. Мошенники стремятся использовать сильные бренды, чтобы обмануть пользователей – однако в 2023 году мы видим снижение такой активности. Во многом это стало возможно благодаря новым инструментам борьбы с ними, скоростью блокировки таких ресурсов, а также осведомленности пользователей о базовых правилах цифровой безопасности».
Директор по информационной безопасности Ozon
«В 2022 году мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга, нацеленного на популярный бренд Ozon одного из российских лидеров e-commerce. Для пресечения подобных «продвинутых скам-схем» и фишинга классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему выявления и устранения цифровых рисков на основе искусственного интеллекта. Использование для борьбы скамом и фишингом высокотехнологичной платформы F.A.C.С.T. Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда, принесло ожидаемый эффект в виде снижения количества мошеннических сайтов, активности скамеров в соцсетях и мессенджерах».
Руководитель по развитию бизнеса Digital Risk Protection (DRP) компании F.A.C.C.T
Эксперты Ozon и F.A.C.C.T. рекомендуют соблюдать базовые правила цифровой грамотности, чтобы обезопасить свои онлайн-покупки:
- Не переходите по ссылкам от незнакомых людей в мессенджерах или почте. Маркетплейс не устраивает закрытых распродаж или розыгрыши скидок. Попробуйте найти предложение на площадке самостоятельно. Также остерегайтесь предложений о работе с чрезмерно высоким доходом – скорее всего, пишут мошенники.
- Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Совершать покупки безопаснее через официальное приложение, которое вы скачали в магазине мобильных приложений.
- Не передавайте свои персональные данные незнакомым людям, включая адрес, номер телефона или код из SMS – даже если собеседник представляется специалистом службы поддержки или продавцом маркетплейса.
- Если подозреваете, что столкнулись с мошенническим сайтом – напишите в службу поддержки маркетплейса в чате приложения или на сайте, специалисты помогут разобраться в ситуации.
