Атаки мошенников на интернет-магазины участились в преддверии сезона осенних распродаж. Вместе с этим злоумышленники совершенствуют тактики обмана покупателей. Таковы результаты совместного исследования МегаФона и «Лаборатории Касперского».
По данным Kaspersky Fraud Prevention, число аккаунтов, с помощью которых мошенники пытались обмануть ритейлеров, в третьем квартале выросло в три раза по сравнению с началом года. Речь идет о случаях, когда срабатывало решение для защиты от кибермошенничества.
Подозрительная активность на сайтах интернет-магазинов обычно означает, что мошенники совершают недобросовестные операции с аккаунтами. Например, в обход правил используют бонусы — предложения о бесплатной доставке, скидки, дополнительные баллы. Для ритейлеров это влечет финансовый и репутационный ущерб.
Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках. Перед сезоном распродаж их активность традиционно растёт, что подтверждают наши данные, — отметил руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.
На уловки злоумышленников могут попасться и покупатели. Мошенники по-прежнему прибегают к фишингу для кражи личных данных, но теперь переключились с массового создания поддельных сайтов на точечное распространение вредоносных ссылок. К примеру, их могут размещать на взломанных страницах блогеров с многомиллионной аудиторией.
Как выяснили аналитики, атаки происходят «волнами»: в отдельные недели количество фишинговых доменов растет до 20% относительно среднемесячного показателя. Как правило, такой всплеск происходит накануне распродаж, когда люди более склонны к импульсивным переходам по ссылкам. Часто мошенники маскируются под страницы известных брендов или розыгрышей призов, банковские ID-сервисы, интерфейсы для входа в Telegram или на «Госуслуги».
Визуально отличить поддельный ресурс от оригинала становится все сложнее. Однако адрес сайта всегда остается ключевым индикатором: в случае подделки сайта он никогда не будет легитимным, — рассказал директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Ранее мы рассказывали о пенсионерке из Шахуньи, которая продала квартиру, чтобы оплатить визит возлюбленного в Россию. Она познакомилась в интернете с иностранцем и перевела мужчине 900 тысяч рублей на транспортные расходы. Затем интернет-друг попросил еще денег, но женщина не могла ему помочь, и он удалил переписку. По данному факту расследуется уголовное дело о мошенничестве.
