Мошенники воспользовались вибрацией брендов

Group-IB зафиксировала в первом полугодии 2022 г. взрывной рост случаев онлайн-мошенничества с использованием известных брендов - на 579% по сравнению с аналогичным периодом 2021 г. Более половины обнаруженных экспертами Group-IB Digital Risk Protection сайтов связаны с использованием схемы таргетированного мошенничества - фейковыми опросами с розыгрышами ценных призов от имени известных компаний. Для привлечения внимания жертв злоумышленники используют уже более 2100 мировых брендов и торговых марок компаний из сферы онлайн-ретейла, телекоммуникаций, сферы услуг, банковского сектора и т.д.

"Уже с марта этого года был заметен тренд, что мошенники стали реже звонить жертвам, но чаще обманывать их с помощью фишинговых интернет-магазинов с различными акциями на товары с низкой ценой, также возросло число сайтов, мимикрирующих под зарубежные бренды - во многом благодаря уходу последних из России, - делится наблюдениями ведущий эксперт отдела анализа цифровых угроз Infosecurity a Softline company Александр Иванов. - Видна динамика увеличения таргетированных фишинговых рассылок, направленных на конкретные категории граждан. А в финансовой сфере, к примеру, мнения разделились: есть примеры, когда число отраженных атак по сравнению с предыдущими периодами 2021 г. увеличилось вдвое, а есть прямо противоположные заявления от крупных российских банков. Но телефонные мошенники при этом, естественно, никуда не делись, просто стали более избирательными и изощренными. Например, возросло и количество ситуаций с очень хорошо продуманной социальной инженерией: если раньше в схемах со списанием средств граждан методом "участия в операции ФСБ по поимке опасных финансовых преступников" участвовало обычно два человека, то в последнее время такие спектакли разыгрываются уже тремя-четырьмя актерами, каждый из которых четко знает свою роль: один давит, другой ведет, третий успокаивает и т.д.".

"После ухода из России сервисов Booking и Airbnb россияне стали чаще терять деньги при бронировании жилья на поддельных сайтах гостиниц, которые часто трудно отличить от настоящих", - такой вывод сделали эксперты компании "Антифишинг". При этом, помимо фишинговых ресурсов, такую схему используют всевозможные посредники, которые вводят людей в заблуждение и используют не всегда честные приемы для заработка. При этом посреднических сайтов около 200, и на них легко попасть через интернет-поисковики.

В конце 2021 г. мошенники эксплуатировали всего 120 брендов. Ежемесячные потери пользователей от таргетированного мошенничества в мире в текущем году Group-IB оценивает в $80 млн (5,9 млрд руб.), причем по минимальным подсчетам.

"Причины столь стремительного роста онлайн-мошенничества под известные бренды в первом полугодии 2022 г. кроются как в росте киберкриминала в целом на фоне нестабильной геополитической обстановки, так и в уходе популярных торговых марок и появлении на рынке новых - может быть и не таких известных, но востребованных брендов, - отмечает ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров. - Еще одна техническая особенность масштабирования схемы - для получения "приза" необходимо поделиться ссылкой с несколькими друзьями через мессенджеры, что вызывает больше доверия у получателя и, соответственно, увеличивает эффективность схемы".

В России, как отмечает Евгений Егоров, наиболее активно злоумышленники используют для привлечения внимания потенциальных жертв бренды, которые объявили об уходе с отечественного рынка. В целом схема выглядит следующим образом: "В России на фейковых опросах от лица крупного российского ретейлера (посещаемость - 6500 посетителей в сутки) пользователей обманом заставляли оставить на поддельном сайте персональные данные, электронную почту, данные банковской карты или логины-пароли от личного кабинета. Целью мошенников была кража денег (среднее списание в России у одной жертвы - 50 тыс. руб.), баллов или персональной информации".

По мнению Александра Иванова, в текущем году имеют место те же тенденции, что раньше, но они многократно усилились: "Уже несколько лет подряд мы наблюдаем примерно одни и те же общие категории мошенничества: кражи цифровой личности топ-менеджмента, фишинг, основанный на использовании брендов покинувших Россию компаний, продажи пустых либо рандомно сгенерированных массивов данных под видом какого-то эксклюзивного слива крупной компании, продажи промокодов и прочее. Тенденции только усиливаются. К тому же нельзя недооценивать так называемый "отложенный эффект" - например, недавняя утечка базы "Гемотеста" с результатами анализов граждан может вообще открыть ящик Пандоры для мошенников любого уровня и профиля. Суммарные финансовые потери, однако, оценить трудно. В финансовом секторе, например, счет только прямого ущерба идет на десятки миллиардов. Но основная потеря любого крупного бизнеса - это потеря репутации, что в свою очередь запускает цепную реакцию на всем рынке и в итоге отражается на потребителях".

При этом схемы, которые впервые применяют в России, затем используют в других странах. По данным департамента Digital Risk Protection, основными источниками трафика для подобных ресурсов выступают такие страны, как Индия (42,2%), Таиланд (7%) и Индонезия (4,4%). На основании выявленных шаблонов, целевыми регионами для распространения мошеннической схемы являются Европа (36,3%), Африка (24,2%) и Азия (23,1%).

Для предотвращения ущерба, по мнению Александра Иванова, необходим комплекс мер: "Если говорить о мошенничестве в отношении частных лиц, то, на мой взгляд, могло бы помочь создание некоей службы оповещения населения, которая бы работала по принципу МЧС и оповещала людей, как о шторме или грозах, о схемах мошенничества. Что же касается компаний, то уже в сентябре Минцифры представит проект об оборотных штрафах за утечку данных, который уже давно обсуждается на рынке - возможно, для юридических лиц это станет триггером и приведет к более тщательному анализу и проработке внутренних уязвимостей и повышению защищенности сетей".