По словам экспертов, тенденцию удастся переломить только в том случае, если сам механизм перестанет приносить мошенникам выгоду.
Согласно данным КЦ (Координационный центр доменов .ru/.рф), в I полугодии 2023 года число сайтов-двойников российских маркетплейсов увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. В зонах .рф и .ru за 6 месяцев удалось заблокировать более чем 18 тысяч фишинговых ресурсов, тогда как прошлогодний показатель составил 5 тысяч. При этом за весь 2022 год в Рунете пресечена деятельность 15,3 тысячи опасных сайтов.
Чаще всего жулики подделывают сайт сервиса «Авито». Экспертами было выявлено и заблокировано 2,9 тысячи доменов. Также в тройку лидеров вошли «Юла» и Ozon (1,7 тысячи и 1,5 тысячи доменов соответственно). Для сравнения, в I полугодии 2022 года по Avito было заблокировано 329 фишинговых доменов, по «Юле» – 94, а по Ozon – 89.
Фальшивые маркетплейсы используют схему с поддельными продажами. Пользователи якобы совершают покупки и вводят реквизиты банковских карт, с которых злоумышленники списывают деньги. Причем распространение фишинговых ссылок на опасные сайты, как правило, происходит через мессенджеры.
Выбор цифровых магазинов для хищения денег россиян неслучаен. По словам экспертов КЦ, в настоящий момент маркетплейсы являются ядром отечественной электронной коммерции. Они имеют внушительные обороты и широкий круг клиентов (в основном неподготовленных пользователей, которых можно с легкостью обмануть).
В F.A.C.C.T. также заявляют о возросшем количестве фишинговых интернет-магазинов, использующих такую схему. По итогам первого квартала текущего года компания выявила на 12% больше поддельных доменов, чем за аналогичный период 2022 года. Чаще всего для фишинга, связанного с маркетплейсами, используются зарубежные зоны: .online, .store, .top и др.
Ранее специалисты заявляли, что популярность таких доменов связана с более быстрой и дешевой регистрацией. Чтобы своевременно блокировать эти сайты, в России с июня 2022 года действует система «Антифишинг» от Минцифры.
По заявлению представителей ведомства, ситуация постоянно отслеживается. Если ресурс вызывает подозрения, министерство немедленно связывается с компанией, чтобы выяснить происхождение сайта. Процесс дальнейшей блокировки в доменной зоне .рф и .ru занимает буквально несколько часов.
Чтобы эффективно выявлять и блокировать опасные ресурсы, Минцифры сотрудничает с участниками Ассоциации компаний интернет-торговли (включая Wildberries и Ozon).
О принимаемых мерах для борьбы с фишингом заявляют в Avito, «Юле», на Ozon и Wildberries. Так, компании пытаются разоблачать и блокировать мошеннические ресурсы. Кроме того, «Авито» сотрудничает в области кибербезопасности с Центробанком и прочими партнерами.
Как объясняют в F.A.C.C.T., непрерывное масштабирование схем приводит к росту количества поддельных сайтов. Автоматизированный режим, использующий фишинговые панели, позволяет создавать сразу несколько новых сайтов вместо заблокированного. Неделя аренды фишинговой панели обойдется в 150 евро, а ее покупка – в 350 евро.
Выявление поддельных сайтов остается основной проблемой, так как персональные ссылки разрабатываются под конкретных людей. Ситуация изменится к лучшему только в том случае, если фишинг перестанет приносить выгоду заинтересованным лицам. Например, выручка мошенников сойдет на нет из-за повышенных расходов на реализацию схем, создание сайтов и их функционирование. Этого можно достичь путем блокировки инструментов, которые применяются для разработки ресурсов-фальшивок.
По материалам издания «Коммерсантъ»
Комментарии: 0