Разделы

Безопасность Стратегия безопасности Интернет E-commerce

Ozon и F.A.C.C.T. назвали основные мошеннические схемы при онлайн-покупках в 2023 году

Ozon, российская платформа электронной коммерции, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2023 г. заблокировали почти 11500 фишинговых ресурсов, которые использовали бренд маркетплейса для обмана покупателей и продавцов. Основными видами мошенничества стали фишинговые сайты с оплатой покупки и доставки товаров, порталы, предлагающие подработку и высокий заработок, а также фейковые сообщения и отдельные каналы в мессенджерах и соцсетях с розыгрышами опросами от имени маркетплейса.

В 2023 г. аналитики F.A.C.C.T. отмечают спад активности мошенников. Например, количество обнаруженных и нейтрализованных скам-порталов за 6 месяцев составило 498, тогда же как за аналогичный период 2022 г. было заблокировано 16967 сайтов. Число ликвидированых постов и групп в соцсетях и мессенджерах в текущем году составило 161, тогда как в прошлом году их было 611.

В то же время фишинг все еще представляет опасность для пользователей — всего за первые 6 месяцев 2023 г. было заблокировано 11493 фишинговых ресурса, что в 100 раз больше показателей за аналогичный период прошлого года. Около 3500 нейтрализованных доменов участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт.

Пример мошеннического сайта: покупателю обещают скидку в 30% на все товары маркетплейса, но для оформления заказа ему необходимо связаться с «продавцом» через мессенджер. Пользователю приходит фишинговая ссылка на оплату товара — он теряет деньги и данные банковских карт.

На основании полученных данных аналитики Digital Risk Protection (DRP) компании F.A.C.C.T. определили основные схемы, которые использовали мошенники для обмана покупателей и продавцов в первом полугодии 2023 г.: фишинговые сайты (мошеннические порталы мимикрируют под маркетплейс и предлагают оплатить товар с большой скидкой, но похищают данные банковских карт при оплате несуществующей доставки товара) – 11493 заблокированных ресурса; скам-сайты (сайты, которые обещают крупное вознаграждение, например — за работу по продвижению товаров в интернете, но вместо этого сами выманивают деньги у пользователей) – 498 заблокированных ресурсов; сообщения и группы в мессенджерах и соцсетях (псевдо-предложения о закрытых акциях, «Мегарозыгрышах», работе в Ozon) – 161 заблокированных группы или сообщения.

Пример мошеннической схемы с раздачей призов — победителю предлагают оплатить комиссию, в результате чего жертва теряет деньги и данные банковских карт. Масштабирование схемы происходит благодаря самим жертвам - по условиям конкурса они должны поделиться мошенническим постом со своими друзьями

Виктор Деменко, Jet RuLab: Прежде чем покупать — протестируйте!
Импортонезависимость

«Маркетплейсы становятся более массовой и обыденной площадкой для онлайн-покупок. Так, за второй квартал 2023 г. число активных клиентов Ozon достигло почти 40 млн человек, а среднее число покупок в год возросло почти в два раза. Мошенники стремятся использовать сильные бренды, чтобы обмануть пользователей — однако в 2023 г. мы видим снижение такой активности. Во многом это стало возможно благодаря новым инструментам борьбы с ними, скоростью блокировки таких ресурсов, а также осведомленности пользователей о базовых правилах цифровой безопасности», — сказал Кирилл Мякишев, директор по информационной безопасности Ozon.

«В 2022 г. мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга, нацеленного на популярный бренд Ozon одного из российских лидеров e-commerce, — сказал руководитель по развитию бизнеса Digital Risk Protection (DRP) компании F.A.C.C.T Станислав Гончаров. — Для пресечения подобных «продвинутых скам-схем» и фишинга классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему выявления и устранения цифровых рисков на основе искусственного интеллекта. Использование для борьбы со скамом и фишингом высокотехнологичной платформы F.A.C.С.T. Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда, принесло ожидаемый эффект в виде снижения количества мошеннических сайтов, активности скамеров в соцсетях и мессенджерах».

Эксперты Ozon и F.A.C.C.T. рекомендуют соблюдать базовые правила цифровой грамотности, чтобы обезопасить свои онлайн-покупки: не переходите по ссылкам от незнакомых людей в мессенджерах или почте. Маркетплейс не устраивает закрытых распродаж или розыгрыши скидок. Попробуйте найти предложение на площадке самостоятельно. Также остерегайтесь предложений о работе с чрезмерно высоким доходом — скорее всего, пишут мошенники; прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Совершать покупки безопаснее через официальное приложение, которое вы скачали в магазине мобильных приложений; не передавайте свои персональные данные незнакомым людям, включая адрес, номер телефона или код из SMS – даже если собеседник представляется специалистом службы поддержки или продавцом маркетплейса; если подозреваете, что столкнулись с мошенническим сайтом — напишите в службу поддержки маркетплейса в чате приложения или на сайте, специалисты помогут разобраться в ситуации.