Аналитики заявили о росте числа мимикрирующих под Ozon фишинговых сайтов в 100 раз
За первое полугодие в Рунете заблокировали почти 11 500 фишинговых ресурсов, которые маскировались под сайт Ozon, чтобы украсть у пользователей деньги и данные банковских карт. Это в 100 раз больше, чем за аналогичный период в прошлом году, сообщили специалисты
Ozon и разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. (бывшая Group-IB) в первом полугодии 2023-го заблокировали почти 11 500 фишинговых ресурсов, которые использовали бренд маркетплейса, — в 100 раз больше, чем за аналогичный период в прошлом году. Об этом говорится в сообщении F.A.С.С.T., поступившем в Forbes.
Примерно треть заблокированных доменов — около 3500 — участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт. Среди других примеров, которые привели аналитики, — сайты, обещающие скидку на все товары Ozon при условии, что покупатель свяжется с «продавцом» через мессенджер, где ему кинут фишинговую ссылку на оплату, а также сайты с раздачей призов, где победителю предлагают оплатить комиссию. В обоих случаях в результате жертва теряет деньги и данные банковских карт.
По данным компании, фишинговые сайты, а также ресурсы, предлагающие подработку, каналы в мессенджерах и соцсетях с розыгрышами и опросами от имени маркетплейса, стали основными видами мошенничества при онлайн-покупках в текущем году. При этом аналитики отмечают в целом спад активности мошенников в этом году. Это касается как скам-порталов (за шесть месяцев компания заблокировала 498 таких сайтов против 16 967 за аналогичный период 2022 года), так и постов и групп мошенников в соцсетях и мессенджерах (ликвидировано 161 против 611 в прошлом году).
«Мошенники стремятся использовать сильные бренды, чтобы обмануть пользователей, однако в 2023 году мы видим снижение такой активности. Во многом это стало возможно благодаря новым инструментам борьбы с ними, скорости блокировки таких ресурсов, а также осведомленности пользователей о базовых правилах цифровой безопасности», — отмечает директор по информационной безопасности Ozon Кирилл Мякишев.
Фишинговые сайты — это мошеннические ресурсы, которые мимикрируют под маркетплейс, предлагают оплатить товар и похищают данные банковских карт. Скам-сайты обещают крупное вознаграждение (например, за подработку), но вместо этого сами выманивают деньги у пользователей.
В конце августа «Сбер» заявил, что телефонные мошенники начали вовлекать в схемы родственников своих жертв. Они говорят клиентам банков, что на них хотят оформить кредит, и предлагают перевести деньги на «безопасный счет». Затем злоумышленники начинают расспрашивать жертв о наличии родственников, которым «тоже может угрожать опасность». О схожей мошеннической схеме предупреждал и банк ВТБ. По его данным, мошенники убеждают жертву, что ее деньги в опасности, а затем звонят ее родителям, супруге или детям, которых «просят повлиять на своего родственника, чтобы тот предпринял меры для «спасения» своих или семейных средств».