По словам экспертов, тенденцию удастся переломить только в том случае, если сам механизм перестанет приносить мошенникам выгоду.
Согласно данным КЦ (Координационный центр доменов .ru/.рф), в I полугодии 2023 года число сайтов-двойников российских маркетплейсов увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. В зонах .рф и .ru за 6 месяцев удалось заблокировать более чем 18 тысяч фишинговых ресурсов, тогда как прошлогодний показатель составил 5 тысяч. При этом за весь 2022 год в Рунете пресечена деятельность 15,3 тысячи опасных сайтов.
Чаще всего жулики подделывают сайт сервиса «Авито». Экспертами было выявлено и заблокировано 2,9 тысячи доменов. Также в тройку лидеров вошли «Юла» и Ozon (1,7 тысячи и 1,5 тысячи доменов соответственно). Для сравнения, в I полугодии 2022 года по Avito было заблокировано 329 фишинговых доменов, по «Юле» – 94, а по Ozon – 89.
| Кредитный лимит | 1 000 000₽ |
| ПСК | 52.718% - 59.429% |
| Без процентов | До 90 дней |
| Стоимость | От 0 руб. |
| Кэшбек | До 50% |
| Решение | 3 минуты |
Фальшивые маркетплейсы используют схему с поддельными продажами. Пользователи якобы совершают покупки и вводят реквизиты банковских карт, с которых злоумышленники списывают деньги. Причем распространение фишинговых ссылок на опасные сайты, как правило, происходит через мессенджеры.
Выбор цифровых магазинов для хищения денег россиян неслучаен. По словам экспертов КЦ, в настоящий момент маркетплейсы являются ядром отечественной электронной коммерции. Они имеют внушительные обороты и широкий круг клиентов (в основном неподготовленных пользователей, которых можно с легкостью обмануть).
В F.A.C.C.T. также заявляют о возросшем количестве фишинговых интернет-магазинов, использующих такую схему. По итогам первого квартала текущего года компания выявила на 12% больше поддельных доменов, чем за аналогичный период 2022 года. Чаще всего для фишинга, связанного с маркетплейсами, используются зарубежные зоны: .online, .store, .top и др.
| Стоимость от | 0₽ |
| Кэшбек | 1-100% |
| Процент на остаток | До 12,5% |
| Снятие без % | До 50 000 р./мес. |
| Овердрафт | Нет |
| Доставка | Банк/курьер |
Ранее специалисты заявляли, что популярность таких доменов связана с более быстрой и дешевой регистрацией. Чтобы своевременно блокировать эти сайты, в России с июня 2022 года действует система «Антифишинг» от Минцифры.
По заявлению представителей ведомства, ситуация постоянно отслеживается. Если ресурс вызывает подозрения, министерство немедленно связывается с компанией, чтобы выяснить происхождение сайта. Процесс дальнейшей блокировки в доменной зоне .рф и .ru занимает буквально несколько часов.
Чтобы эффективно выявлять и блокировать опасные ресурсы, Минцифры сотрудничает с участниками Ассоциации компаний интернет-торговли (включая Wildberries и Ozon).
О принимаемых мерах для борьбы с фишингом заявляют в Avito, «Юле», на Ozon и Wildberries. Так, компании пытаются разоблачать и блокировать мошеннические ресурсы. Кроме того, «Авито» сотрудничает в области кибербезопасности с Центробанком и прочими партнерами.
Как объясняют в F.A.C.C.T., непрерывное масштабирование схем приводит к росту количества поддельных сайтов. Автоматизированный режим, использующий фишинговые панели, позволяет создавать сразу несколько новых сайтов вместо заблокированного. Неделя аренды фишинговой панели обойдется в 150 евро, а ее покупка – в 350 евро.
Выявление поддельных сайтов остается основной проблемой, так как персональные ссылки разрабатываются под конкретных людей. Ситуация изменится к лучшему только в том случае, если фишинг перестанет приносить выгоду заинтересованным лицам. Например, выручка мошенников сойдет на нет из-за повышенных расходов на реализацию схем, создание сайтов и их функционирование. Этого можно достичь путем блокировки инструментов, которые применяются для разработки ресурсов-фальшивок.
| Сумма | 30 000₽ |
| ПСК | 0 - 292% |
| Срок | 7-30 дней |
| Кредитная история | Любая |
| Возраст | 18-75 лет |
| Решение | 2 минуты |
По материалам издания «Коммерсантъ»
Комментарии: 0