Скамеров настигла блокировка

Специалисты Ozon и F.A.C.C.T. провели совместное исследование, в котором рассказали, что самыми популярными формами мошенничества стали интернет-аферы с фейковыми розыгрышами призов от имени маркетплейса, фишинговые страницы авторизации, покупки или возврата товара. Главной формой продвижения мошеннических схем авторы исследования назвали рекламу в мессенджерах и соцсетях.

Сотрудники обеих компаний отметили, что резкий скачок количества скам-сайтов пришелся на вторую половину 2023 г. из-за роста популярности "партнерских программ", которые позволили злоумышленникам привлекать больше жертв. Так за первые шесть месяцев 2023 г. были заблокированы 498 скам-ресурсов и почти 11,5 тыс. фишинговых сайтов. За тот же период в 2024 г. - более 9 тыс. скам-ресурсов и более 3,6 тыс. фишинговых сайтов.

"Партнерские программы" - эффективная и популярная модель среди мошенников. - Отметили сотрудники пресс-службы F.A.C.C.T. - Среди ее участников строго распределены роли: существуют администраторы программы, авторы офферов и партнеры. Такое распределение полномочий делает их работу эффективной и позволяет масштабировать мошенническую схему. На начальном этапе партнеру не обязательно обладать знаниями по привлечению трафика на реферальные ссылки, он может рассчитывать на помощь со стороны других участников партнерской программы. Маркетплейсы и продажа товаров занимают третью строчку по популярности среди мошеннических "партнерских программ", уступая лотереям и криптовалюте. Точную дату появления первой "партнерки" мы назвать не можем, самое старое предложение из обнаруженных нами датируется 1 октября 2018 г., и оно все еще активно."

По мнению руководителя направления информационной безопасности ООО "Инфозащита" (iTPROTECT) Кая Михайлова, рост числа скамеров - это совокупность нескольких факторов. Во-первых, в последние годы маркетплейсы пользуются огромной популярностью у жителей России. Во-вторых, большую роль играет автоматизация большинства процессов создания фишинговых сайтов, в котором принимают участие специальные чат-боты и генерируются под нужные критерии скам-активности. В третьих, мошенники научились успешно персонализировать фишинговые письма за счет использования информации из утечек персональных данных и электронных баз пользователей, тем самым повышая вероятность успеха.

"Основная уловка многих мошенников строится на психологии. В профиле пользователя есть определенные данные, например, номер мобильного телефона. Когда клиент пытается совершить покупку, ему приходит отказ под видом ошибки. Дальше злоумышленник связывается с потенциальной жертвой в мессенджере, предлагает повторить покупку и просит оплатить заказ, но уже не через маркетплейс, а вручную через перевод. Таким образом пользователь остается и без нужной покупки, и без денег. Что касается маркетплейсов, важно помнить, что продавцы никогда не будут вести общение в чатах и отправлять ссылки на оплату товаров в личные сообщения", - рассказал Кай Михайлов.

Специалисты пресс-службы Ozon отметили, что мошеннический сайт может быть, как две капли воды, похож на настоящий, но отличаться от него маленькими деталями, например лишней буквой в адресной строке или другой доменной зоной. Они обратили внимание, что на официальном сайте пользователь всегда может изменить фильтр и перейти в другие разделы, тогда как скам-ресурсы ограничиваются одной страницей. Маркетплейс активно сотрудничает с регуляторами и участниками рынка для борьбы с мошенниками и другими угрозами, а для блокировки сайта службе информационной безопасности требуется несколько дней.

"Мы рекомендуем пользователям обращать внимание на адрес сайта и никогда не переходить по ссылкам, которые похожи, но отличаются от официального ozon.ru. Например, в адресной строке вместо привычного ozon.ru может быть ozonn.ru. Если все же нашли подозрительный ресурс, похожий на Ozon, просим отправлять ссылки в чат поддержки. Мы обработаем запрос и заблокируем мошеннические ресурсы", - заключили в пресс-службе маркетплейса.