У сервисов бесплатных объявлений обнаружился взрывной рост имитаторов
Газета «Коммерсантъ» №100/В от 15.06.2021, стр. 10
В первом квартале количество мошеннических сайтов, имитирующих доски бесплатных объявлений, выросло в десятки раз по сравнению с аналогичным периодом 2020 года, подсчитали в «Лаборатории Касперского» и «Юле». Пандемия подхлестнула использование таких сервисов, а порог входа в мошенничества на подобных площадках снизился, считают эксперты.
“Ъ” ознакомился с совместным отчетом «Лаборатории Касперского» и сервиса бесплатных объявлений «Юла» по борьбе с мошенниками за первый квартал. Из него следует, что за три месяца 2021 года «Лаборатория Касперского» заблокировала более 2,5 млн попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России. При этом количество фишинговых страниц, мимикрирующих под доски объявлений, по оценке компании, выросло в десятки раз по сравнению с аналогичным периодом 2020 года.
В первом квартале «Юла» заблокировала 1,4 тыс. мошеннических ресурсов, копирующих ее сайт, рассказали в компании. Как правило, мошенники создают страницы, замаскированные под сервис «Безопасная сделка», и присылают их жертвам в сторонних мессенджерах. При переходе по таким ссылкам и вводе данных банковских карт деньги списываются, а злоумышленники исчезают. Главная проблема, с которой пришлось бороться «Юле» в первом квартале,— автоматизированный парсинг телефонов (сбор данных из открытых источников). В апреле это привело к росту обращений в службу поддержки на 23%, отмечают в компании, но уверяют, что быстро справились с проблемой.
В «Авито» рассказали, что в апреле компании удалось на 50% снизить по сравнению с мартом число пользователей, которых мошенникам удалось обмануть с помощью фишинговых схем. Для этого был внедрен дополнительный скоринг (оценка надежности пользователей), уточнили в «Авито».
После начала пандемии классифайды (доски объявлений) стали более востребованы, поскольку пользоваться различными онлайн-услугами были вынуждены даже те, кто раньше не рассматривал такую возможность, отметили в «Лаборатории Касперского». «Привычным стал не только процесс выбора товаров, но также удаленное общение, расчеты и оформление необходимых услуг. Этим, а также невысокой цифровой грамотностью потенциальных жертв часто пытались воспользоваться злоумышленники»,— рассуждают в компании.
С начала 2020 года Infosecurity a Softline company выявила более 2 тыс. фишинговых ресурсов, связанных с мошенничествами на «Авито» и «Юле», рассказал гендиректор компании Кирилл Солодовников. «На протяжении всего года активно развивались, совершенствовались механизмы работы фишинговых сайтов, расширялась география мошенничеств»,— отметил он.
Популярность мошенничества на «Авито» и «Юле» обусловлена тем, что такая криминальная схема распространяется по принципу CaaS — Cybercrime as a Service (киберпреступление как услуга), в соответствии с которым одни люди создают продвинутые инструменты для совершения преступлений и предоставляют возможность использовать их людям без специальных технических познаний, объясняет Кирилл Солодовников. Анализ тематических Telegram-каналов показывает, что до 80% участников сообществ, посвященных мошенничествам на торговых площадках, составляют несовершеннолетние, уточняет он. «Хотя в рамках каждого эпизода сумма хищения, как правило, невелика, их массовость позволяет организаторам получать стабильно высокий доход»,— добавляет эксперт.
Жертв заманивают на фишинговые страницы через почтовую рассылку на «выгодные продажи» на сайтах объявлений или через социальные сети, уточняет руководитель компании «Интернет-Розыск» Игорь Бедеров. Но распознать преступников, по его мнению, возможно: для перехода они предоставляют ссылку, лишь частично имитирующую оригинальный сайт.