Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей. Основными видами мошенничества, с которыми чаще всего сталкивались специалисты, стали интернет-аферы с фейковыми розыгрышами от имени маркетплейса, фишинговые страницы авторизации, покупки или возврата товара. Главный способ продвижения мошеннических сайтов в этом году — это реклама в мессенджерах и соцсетях. В 2023 г. Ozon и F.A.С.С.T. в общей сложности заблокировали более 39 000 мошеннических сайтов, которые использовали бренд маркетплейса для обмана покупателей. Бум скама пришелся на второе полугодие из-за возросшей активности мошеннических «партнерских программ» — это пакетные предложения, которые позволяют мошенникам масштабировать бизнес, увеличивать прибыль и привлекать больше жертв. Такие программы предлагали участникам различные варианты использования мошеннических сайтов с фейковыми розыгрышами. В первом полугодии 2024 г. было заблокировано 9 341 подобных мошеннических сайтов, что почти в 19 раз больше значений аналогичного периода прошлого года. Рис.1 Пример мошеннической схемы с раздачей призов — пользователю предлагается прокрутить Колесо Фортуны. На 3-ю попытку гарантировано выпадает денежный приз, но, чтобы его получить, победителю необходимо оплатить «комиссию» по реквизитам злоумышленников. В результате чего жертва безвозвратно теряет свои деньги. Фишинговые сайты Не обошлось без фишинга: в последнее время он уступает по популярности скам-атакам, но все еще представляет серьезную угрозу. В 2023 г. было заблокировано почти16 000 фишинговых сайтов, которые выдавали себя за страницы авторизации, покупки товаров или возврата денежных средств (популярная мошенническая схема «Мамонт»), либо порталы оплаты комиссии для получения приза в розыгрыше. В первом полугодии 2024 г. было заблокировано3 621фишинговых ресурсов. Рис.2 Пример фишингового сайта с продажей товаров – злоумышленники связываются с клиентами маркетплейса под предлогом предоставления персональной скидки или якобы проблемой с заказом на официальном сайте. После уточнения желаемых для покупки товаров скамеры генерируют с помощью Telegram-ботов фишинговые ссылки, на которых для совершения оплаты необходимо ввести данные банковской карты. После «оплаты» на подобных сайтах существует риск полного списания денежных средств с баланса карты Сообщения и группы в мессенджерах и соцсетях По данным аналитиков Digital Risk Protection (DRP) компании F.A.C.C.T., основными источниками привлечения аудитории на скамерские и фишинговые ресурсы стали группы и аккаунты в мессенджерах и соцсетях. Их количество в первом полугодии 2024 г. значительно возросло — было заблокировано 1 632 постов и групп, что почти в 7 раз больше, чем за весь 2023 год. Рис. 3 Пример поддельной учётной записи магазина с распространением фишинговой ссылки: злоумышленники используют эмодзи «с галкой», чтобы усыпить бдительность. «В России немного найдется компаний, которые так же серьезно, как Ozon, подходят к вопросам кибербезопасности, защиты своего бренда. Тем более могут говорить об этом публично — это показатель зрелости компании и заботы о своих клиентах», — отмечаетВалерий Баулин, генеральный директор компании F.A.C.C.T. «Онлайн-шоппинг на маркетплейсах стал нормой для миллионов пользователей: только на Ozon в 2024 году число активных покупателей достигло более 50 млн человек. Мошенники пытаются использовать популярность известных сервисов и прибегают к различным методам для обмана клиентов. Чтобы обезопасить пользователей мы применяем инструменты для быстрого отслеживания и блокировки подозрительных ресурсов, а также повышаем осведомленность клиентов, рассказывая о новых приемах злоумышленников», – комментируетКирилл Мякишев, директор по информационной безопасности Ozon. «Наша многолетняя совместная работа по выявлению и ликвидации мошеннических ресурсов и их инфраструктуры с помощью высокотехнологичной платформы F.A.C.С.T. Digital Risk Protection (DRP) позволяет противодействовать киберпреступности задолго до того, как она нанесет какой-либо серьезный ущерб бренду или клиентам», — убежденСтанислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T. Эксперты Ozon и F.A.C.C.T. рекомендуют пользователям соблюдать базовые правила цифровой грамотности, чтобы обезопасить свои онлайн-покупки: