Мошенники маскируются под российские маркетплейсы

В России существенно выросло число фишинговых web-сайтов, которые маскируются под популярные торговые площадки. Процесс их создания поставлен на поток, так что попытки Минцифры и маркетплейсов выявить и заблокировать опасные ресурсы остаются малоэффективными.

По словам экспертов, тенденцию удастся переломить только в том случае, если сам механизм перестанет приносить мошенникам выгоду.

Согласно данным КЦ (Координационный центр доменов .ru/.рф), в I полугодии 2023 года число сайтов-двойников российских маркетплейсов увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. В зонах .рф и .ru за 6 месяцев удалось заблокировать более чем 18 тысяч фишинговых ресурсов, тогда как прошлогодний показатель составил 5 тысяч. При этом за весь 2022 год в Рунете пресечена деятельность 15,3 тысячи опасных сайтов.

Чаще всего жулики подделывают сайт сервиса «Авито». Экспертами было выявлено и заблокировано 2,9 тысячи доменов. Также в тройку лидеров вошли «Юла» и Ozon (1,7 тысячи и 1,5 тысячи доменов соответственно). Для сравнения, в I полугодии 2022 года по Avito было заблокировано 329 фишинговых доменов, по «Юле» – 94, а по Ozon – 89.

Фальшивые маркетплейсы используют схему с поддельными продажами. Пользователи якобы совершают покупки и вводят реквизиты банковских карт, с которых злоумышленники списывают деньги. Причем распространение фишинговых ссылок на опасные сайты, как правило, происходит через мессенджеры.

Выбор цифровых магазинов для хищения денег россиян неслучаен. По словам экспертов КЦ, в настоящий момент маркетплейсы являются ядром отечественной электронной коммерции. Они имеют внушительные обороты и широкий круг клиентов (в основном неподготовленных пользователей, которых можно с легкостью обмануть).

В F.A.C.C.T. также заявляют о возросшем количестве фишинговых интернет-магазинов, использующих такую схему. По итогам первого квартала текущего года компания выявила на 12% больше поддельных доменов, чем за аналогичный период 2022 года. Чаще всего для фишинга, связанного с маркетплейсами, используются зарубежные зоны: .online, .store, .top и др.

Ранее специалисты заявляли, что популярность таких доменов связана с более быстрой и дешевой регистрацией. Чтобы своевременно блокировать эти сайты, в России с июня 2022 года действует система «Антифишинг» от Минцифры.

По заявлению представителей ведомства, ситуация постоянно отслеживается. Если ресурс вызывает подозрения, министерство немедленно связывается с компанией, чтобы выяснить происхождение сайта. Процесс дальнейшей блокировки в доменной зоне .рф и .ru занимает буквально несколько часов.

Чтобы эффективно выявлять и блокировать опасные ресурсы, Минцифры сотрудничает с участниками Ассоциации компаний интернет-торговли (включая Wildberries и Ozon).

О принимаемых мерах для борьбы с фишингом заявляют в Avito, «Юле», на Ozon и Wildberries. Так, компании пытаются разоблачать и блокировать мошеннические ресурсы. Кроме того, «Авито» сотрудничает в области кибербезопасности с Центробанком и прочими партнерами.

Как объясняют в F.A.C.C.T., непрерывное масштабирование схем приводит к росту количества поддельных сайтов. Автоматизированный режим, использующий фишинговые панели, позволяет создавать сразу несколько новых сайтов вместо заблокированного. Неделя аренды фишинговой панели обойдется в 150 евро, а ее покупка – в 350 евро.

Выявление поддельных сайтов остается основной проблемой, так как персональные ссылки разрабатываются под конкретных людей. Ситуация изменится к лучшему только в том случае, если фишинг перестанет приносить выгоду заинтересованным лицам. Например, выручка мошенников сойдет на нет из-за повышенных расходов на реализацию схем, создание сайтов и их функционирование. Этого можно достичь путем блокировки инструментов, которые применяются для разработки ресурсов-фальшивок.

По материалам издания «Коммерсантъ»

Комментарии: 0

Отменить ответ

Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности
Хочу получать уведомления об ответах

Δ