Российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. вместе с Ozon изучил действия мошенников в первом полугодии 2023 года. Оказалось, что за это время было заблокировано почти 11 500 фишинговых ресурсов. Все они использовали бренд маркетплейса для обмана покупателей и продавцов.
Аналитики отметили спад активности мошенников в 2023 году. Например, количество обнаруженных и нейтрализованных скам-порталов за 6 месяцев составило 498, в то время как за аналогичный период 2022 года было заблокировано 16 967 сайтов. Число ликвидированных постов и групп в соцсетях и мессенджерах в текущем году составило 161, а в прошлом году их было 611.
Наибольшую опасность все еще представляет фишинг. Всего за первые 6 месяцев 2023 года было заблокировано 11 493 фишинговых ресурса. Это в 100 раз больше показателей за аналогичный период прошлого года.
Около 3500 нейтрализованных доменов участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт.
Самые популярные схемы обмана
- Фишинговые сайты. Мошеннические порталы мимикрируют под маркетплейс и предлагают оплатить товар с большой скидкой, но похищают данные банковских карт при оплате несуществующей доставки товара. Всего 11 493 заблокированных ресурса.
- Скам-сайты. Сайты, которые обещают крупное вознаграждение, например, за работу по продвижению товаров в интернете, но вместо этого сами выманивают деньги у пользователей. Всего 498 заблокированных ресурсов.
- Сообщения и группы в мессенджерах и соцсетях. Псевдопредложения о закрытых акциях, «Мегарозыгрышах», работе в Ozon. Больше 160 заблокированных групп или сообщений.
Любителей халявных смартфонов дурили мошеннической схемой с раздачей призов. Победителю предлагают оплатить комиссию, в результате чего жертва теряет деньги и данные банковских карт.
Интересный факт: схема обмана вирусится благодаря самим жертвам, поскольку по условиям конкурса они должны поделиться мошенническим постом со своими друзьями
Как обезопасить себя
По словам экспертов безопасности, для пресечения «продвинутых скам-схем» и фишинга классического мониторинга уже недостаточно. Нужно находить и блокировать инфраструктуру преступных групп, используя автоматизированные системы выявления и устранения цифровых рисков, например Digital Risk Protection (DRP). Она автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда.
Обычным покупателям эксперты Ozon и F.A.C.C.T. рекомендуют соблюдать базовые правила цифровой грамотности, чтобы не попасться на уловки злоумышленников:
- Не переходите по ссылкам от незнакомых людей в мессенджерах или почте. Маркетплейс не устраивает закрытых распродаж или розыгрыши скидок. Попробуйте найти предложение на площадке самостоятельно. Также остерегайтесь предложений о работе с чрезмерно высоким доходом — скорее всего, пишут мошенники.
- Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Совершать покупки безопаснее через официальное приложение, которое вы скачали в магазине мобильных приложений.
- Не передавайте свои персональные данные незнакомым людям, включая адрес, номер телефона или код из SMS — даже если собеседник представляется специалистом службы поддержки или продавцом маркетплейса.
- Если подозреваете, что столкнулись с мошенническим сайтом — напишите в службу поддержки маркетплейса в чате приложения или на сайте, специалисты помогут разобраться в ситуации.
Посмотрите, как люди порой неправильно используют современные технологии: