Top.Mail.Ru
СБЕР Про | Медиа
Незримый недруг: как ритейл борется с кибермошенниками
  • Торговля

Незримый недруг: как ритейл борется с кибермошенниками

  • 6 мин
  • 1 648

Согласно данным Group-IB, на сегодняшний день мошенничество, «эксплуатирующее» известные бренды, является самым распространённым преступлением в интернете: на него приходится 73% всех киберпреступлений. Больше половины (56%) составляет скам (обман с добровольным платежом и раскрытием своих данных), а 17% — фишинг (кража данных банковских карт).

Проверенные схемы

По данным «Лаборатории Касперского», чаще всего злоумышленники используют четыре вида онлайн-мошенничества, надевая «маску» крупных ритейлеров: создают сайты-двойники, делают фейковые рассылки об акциях или предлагают фальшивые бонусные карты, «раздают» условно бесплатные купоны известных супермаркетов или закусочных и проводят массовые псевдорозыгрыши (например, авиабилетов).

Эксперты указывают, что сайт — двойник ритейлера создаётся не только, чтобы перехватить личные и платёжные данные покупателя (хотя и это тоже возможно), но и продать ему ассортимент известного ритейлера дороже. Причём покупка может быть вполне реальной, мошеннику хватит «маржи», которую он получит за реализацию товара по завышенной стоимости. Относительно недавно злоумышленники реализовали «кейс» с сайтом-двойником, используя бренд «Леруа Мерлен». Достаточным оказалось создать сайт с похожим написанием адреса (URL) и дизайном.

Компания Avast провела опрос российских пользователей, в рамках которого им были продемонстрированы два скриншота страницы входа в социальную сеть «ВКонтакте». Респондентам нужно было выбрать, какая из страниц настоящая, а какую действительно создали мошенники. Лишь 43% выбрали скриншот реальной страницы входа, оставшиеся 57% поверили странице, придуманной злоумышленниками.

Популярным ходом среди мошенников является также кража денежных средств покупателей онлайн-магазинов с использованием подложных страниц подтверждения онлайн-платежей 3D Secure. По данным Group-IB, каждый месяц в России фиксируется около 3,7 млн преступлений такого типа, а ущерб от них уже составил свыше 400 млн рублей за первые 6 месяцев 2021 года.

Фейковые рассылки — ещё одно из популярных «развлечений» злоумышленников. К выгодному предложению, содержащемуся в такой рассылке, может «прилагаться» бонусная карта (такая же фейковая, как и сама рассылка). Для карты даже может быть создано специальное приложение в Google Play. Подобная схема использовалась в феврале этого года в одном из популярных мессенджеров. Якобы бесплатная бонусная карта на самом деле подразумевала платную подписку.

По словам главы представительства компании Avast в России и СНГ Алексея Фёдорова, хакеры могут даже взламывать или создавать фейковые аккаунты популярных брендов в соцсетях и размещать вредоносные ссылки в их профилях и постах.

Вообще фишинг — наиболее распространённый вид мошенничества в Сети. Он может выглядеть и как сайт-двойник, и как рассылка, но задача у злоумышленника здесь будет всегда одна: получить конфиденциальные данные пользователя. Обычно это логин и пароль от входа в личный кабинет на каком-нибудь сайте или в мобильном банке. По данным прошлогоднего опроса Avast, 34% россиян, столкнувшихся с фишингом, пострадали от рассылок по электронной почте, а 29% — от поддельных сайтов.

> 400 млн ₽

составил ущерб от кибератак с использованием подложных страниц подтверждения онлайн-платежей

В недавнем отчёте Brand Phishing Report специалисты Check Point Software Technologies представили список компаний, названия которых злоумышленники чаще всего использовали в фишинговых атаках во втором квартале 2021 года. На втором месте после Microsoft (45%) оказалась транспортная компания DHL (26%), которая часто используется для доставки покупок, приобретённых у ритейлеров в Сети. Эксперты связывают это с растущей популярностью онлайн-покупок. Сами ритейлеры заняли в «рейтинге» 3-е и 4-е места: Amazon «набрал» 11%, а Bestbuy — 4%. В эту статистику в том числе было включено большое количество атак, где использовались фальшивые письма о распродажах типа Amazon Prime Day, который прошёл 21 июня. Перед этим событием появилось более 2300 доменов с названием Amazon, большая часть из которых оказалась вредоносной или подозрительной.

Директор департамента анализа защищённости Digital Security Глеб Чербов указывает на популярность в России ещё одного вида онлайн-мошенничества в отношении ритейлеров. Здесь схема направлена на программы лояльности магазина либо на промокоды. Это различные способы накрутки баллов в рамках программ лояльности, конвертируемые в скидки или товары.

2300 доменов

с названием Amazon было создано в преддверии Amazon Prime Day

6 советов от специалистов по кибербезопасности для ритейлеров

На постоянной основе отслеживайте скидки и акции от лица своей компании в интернете, чтобы вовремя блокировать псевдопредложения от мошенников и предупреждать о них потребителей.

Разговаривайте с вашими покупателями: в одних письмах или новостях напоминайте, какие акции и бонусы есть у вас, а в других — как распознать мошенника, выдающего себя за вас.

Хотя бы раз в квартал меняйте пароль не только на рабочих местах сотрудников, но также в различных соцсетях своей компании.

Подключите двухфакторную идентификацию с привязкой к телефону ответственного сотрудника там, где это возможно.

Получите «галочку» во всех соцсетях, где представлена ваша компания, и предупредите клиентов, что профили с названием компании без «галочки» могут быть созданы злоумышленниками.

Используйте только лицензионные решения для борьбы со злоумышленниками и вовремя обновляйте ПО или необходимые базы у поставщика.

Проблема клиента — проблема отрасли

Как пояснили в пресс-службе СберМаркета, компания отслеживает проекты, которые могут вводить в заблуждение клиентов, и принимает меры для прекращения их работы. «Судя по количеству обращений, тема остаётся актуальной», — указывают в компании.

В пресс-службе маркетплейса Ozon подтверждают, что по мере роста популярности e-commerce растёт и интерес злоумышленников к торговым площадкам, работающих на этом рынке. Ритейлер периодически сталкивается как с фишингом (при этом чаще всего злоумышленники действуют в социальных сетях, где оставляют вредоносные ссылки), так и с попытками злоумышленника выдать себя за сотрудника компании и предложениями несуществующих скидок или бартера.

«Например, пользователь получает сообщение от мошенников, которые представляются сотрудниками маркетплейса с эксклюзивной скидкой на любые товары. Пользователь получает фишинговую ссылку для оплаты заказа, похожую на официальный сайт. Если адрес сайта хоть немного отличается от официального, рекомендуем не переходить по ссылке. Чтобы сохранить конфиденциальность своих персональных данных, мы также рекомендуем осуществлять покупки только на официальном сайте или через приложение Ozon», — рассказывают представители ритейлера.

Для повышения безопасности пользователей Ozon круглосуточно ведёт мониторинг интернет-ресурсов на предмет активности злоумышленников и размещения фишинговых ссылок. Кроме того, представители компании оперативно реагируют на полученные жалобы от клиентов. В блокировке мошеннических ресурсов маркетплейсу помогают партнёры из компаний, занимающихся информационной безопасностью.

Бороться с мошенничеством «под маской» крупного ритейлера можно и нужно, уверены эксперты, хотя не все компании уделяют этому должное внимание.

Как поясняют в Group-IB, для защиты от card-not-present-мошенничества, при котором несанкционированные операции по карте могут осуществляться, даже если злоумышленник не имеет к ней физического доступа, банки используют антифрод-решения с технологиями сессионного и поведенческого анализа.

Для детектирования незаконного использования товарного знака компании или фишинговых страниц, нацеленных на неё, используются решения класса Digital Risk Protection. Например, когда искусственный интеллект оценивает степень уязвимости цифровых активов компании и защищает их от неправомерного использования.

По словам Глеба Чербова из Digital Security, как и в любой другой сфере деятельности, мошенничество, прикрывающееся именами розничных компаний, бросает тень на всю отрасль в целом.

«Несомненно, это сказывается на репутации компаний, которым в итоге сложнее реализовывать рекламные кампании, так как пользователь изначально с подозрением относится к подобного рода „проявлениям щедрости“, — говорит Чербов. — Бороться с этими явлениями затруднительно, так как мошенники оперативно меняют „облик“ в сети (адреса поддельных сайтов, способы распространения ложной информации, сценарии вовлечения жертв). Тем не менее, выполняя мониторинг и не оставляя без внимания обращения бдительных пользователей, организации могут легитимными методами бороться с паразитирующими на имени бренда мошенниками».

В свою очередь, Алексей Фёдоров из Avast обращает внимание, что мошенничество от имени брендов, утечки данных и взломы могут повлиять не только на репутацию компании, но и на её прибыль. В пример он приводит недавнее исследование, которое показало, что утечка данных может стоить ведущим мировым брендам до 223 млрд долларов.

«От того, насколько быстро и правильно компания отреагирует на инцидент, связанный с кибербезопасностью, зависит, насколько сильно это отразится на бренде, — считает Фёдоров. — Задача компаний — предоставить потребителям официальные каналы связи, а также при распространении случаев мошенничества от имени бренда повысить осведомлённость пользователей и снизить количество жертв. Также в идеале каждый бренд должен постоянно информировать клиентов о передовых практиках защиты учётных записей».

До 223 млрд $

может стоить утечка данных ведущим мировым брендам

Эта статья была вам полезна?

Читайте ещё