Ozon и F.A.C.C.T. предупредили об основных мошеннических схемах при онлайн-покупках

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей. Основными видами мошенничества, с которыми чаще всего сталкивались специалисты, стали интернет-аферы с фейковыми розыгрышами от имени маркетплейса, фишинговые страницы авторизации, покупки или возврата товара. Главный способ продвижения мошеннических сайтов в этом году — это реклама в мессенджерах и соцсетях.

В 2023 г. Ozon и F.A.С.С.T. в общей сложности заблокировали более 39 000 мошеннических сайтов, которые использовали бренд маркетплейса для обмана покупателей. Бум скама пришелся на второе полугодие из-за возросшей активности мошеннических «партнерских программ» — это пакетные предложения, которые позволяют мошенникам масштабировать бизнес, увеличивать прибыль и привлекать больше жертв. Такие программы предлагали участникам различные варианты использования мошеннических сайтов с фейковыми розыгрышами. В первом полугодии 2024 г. было заблокировано 9 341 подобных мошеннических сайтов, что почти в 19 раз больше значений аналогичного периода прошлого года.

Рис.1 Пример мошеннической схемы с раздачей призов — пользователю предлагается прокрутить Колесо Фортуны. На 3-ю попытку гарантировано выпадает денежный приз, но, чтобы его получить, победителю необходимо оплатить «комиссию» по реквизитам злоумышленников. В результате чего жертва безвозвратно теряет свои деньги.

Сообщения и группы в мессенджерах и соцсетях

 

По данным аналитиков Digital Risk Protection (DRP) компании F.A.C.C.T., основными источниками привлечения аудитории на скамерские и фишинговые ресурсы стали группы и аккаунты в мессенджерах и соцсетях. Их количество в первом полугодии 2024 г. значительно возросло — было заблокировано 1 632 постов и групп, что почти в 7 раз больше, чем за весь 2023 год.

 

 

Рис. 3 Пример поддельной учётной записи магазина с распространением фишинговой ссылки: злоумышленники используют эмодзи «с галкой», чтобы усыпить бдительность.

 

«В России немного найдется компаний, которые так же серьезно, как Ozon, подходят к вопросам кибербезопасности, защиты своего бренда. Тем более могут говорить об этом публично — это показатель зрелости компании и заботы о своих клиентах», — отмечает Валерий Баулин, генеральный директор компании F.A.C.C.T.

 

«Онлайн-шоппинг на маркетплейсах стал нормой для миллионов пользователей: только на Ozon в 2024 году число активных покупателей достигло более 50 млн человек. Мошенники пытаются использовать популярность известных сервисов и прибегают к различным методам для обмана клиентов. Чтобы обезопасить пользователей мы применяем инструменты для быстрого отслеживания и блокировки подозрительных ресурсов, а также повышаем осведомленность клиентов, рассказывая о новых приемах злоумышленников», – комментирует Кирилл Мякишев, директор по информационной безопасности Ozon.

 

 

«Наша многолетняя совместная работа по выявлению и ликвидации мошеннических ресурсов и их инфраструктуры с помощью высокотехнологичной платформы F.A.C.С.T. Digital Risk Protection (DRP) позволяет противодействовать киберпреступности задолго до того, как она нанесет какой-либо серьезный ущерб бренду или клиентам», — убежден Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T.

 

Эксперты Ozon и F.A.C.C.T. рекомендуют пользователям соблюдать базовые правила цифровой грамотности, чтобы обезопасить свои онлайн-покупки:

 

• Не переходите по ссылкам от незнакомых людей в мессенджерах или почте, а также всегда обращайте внимание на адрес отправителя. Маркетплейс не устраивает закрытых распродаж или розыгрыши скидок, и не отправляет ссылки на оплату товаров в личные сообщения. Также остерегайтесь предложений о работе с чрезмерно высоким доходом – скорее всего, пишут мошенники. 
• Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Можно совершать покупки безопасно через официальное приложение, которое вы скачали в магазине мобильных приложений.
• Не передавайте свои персональные данные незнакомым людям, включая адрес, номер телефона, пароли, одноразовые коды и любую другую информацию, – даже если собеседник представляется специалистом службы поддержки или продавцом маркетплейса.
• Если подозреваете, что столкнулись с мошенническим сайтом – напишите в службу поддержки маркетплейса в чате приложения или на сайте, специалисты помогут разобраться в ситуации.