Сила бренда. Какие схемы проворачивают аферисты от имени известных компаний

Аферисты стали активно эксплуатировать тему уходящих из России брендов — это одна из актуальных повесток в основе используемых сегодня схем обмана граждан. В целом число сайтов, маскирующихся под известные бренды, выросло в России в первом полугодии на 579% в годовом выражении, свидетельствуют данные компании Group-IB.

Хотите приз?

В «обороте» у мошенников уже свыше 2,1 тыс. торговых марок в сферах онлайн-ритейла, телекоммуникаций, услуг, банкинга против 120 в конце прошлого года. Более половины подобных сайтов предлагали от имени известных игроков фейковые опросы с призами. «Чаще всего за прохождение опроса мошенники обещают пользователям крупное вознаграждение или ценный приз, но в итоге жертва сама лишается денег и данных банковских карт», — отмечают в Group-IB.

«В рамках такого типа мошенничества "под цель" генерируется индивидуальная, так называемая таргетированная, ссылка, использующая параметры потенциальной жертвы (страну, часовой пояс, язык, IP, тип браузера и др.). Ссылки бывают как многоразовые, так и одноразовые — именно поэтому мошеннические ресурсы сложно обнаружить и заблокировать», — объясняют аналитики в сфере кибербезопасности.

Потери пользователей от таргетированного мошенничества в мире Group-IB оценивает как минимум в 80 млн долларов в месяц.

Технической особенностью масштабирования схемы эксперты называют требование поделиться ссылкой с несколькими друзьями через мессенджеры для получения «приза» — у пользователя в этом случае больше доверия к поступающей информации.

Все на распродажу IKEA!

Помимо вышеописанной схемы с фейковыми опросами в первом полугодии 2022 года использовались, например, такие мошеннические сценарии и легенды:

• продажа фейковых виртуальных карт оплаты в App Store и PlayStation Store, доступа к ушедшим с российского рынка сервисам — Spotify Premium, Pornhub и других;
• распродажа товаров мировых брендов, уходящих из России, таких как IKEA;
• подделка под государственные лотереи (в первом полугодии Group-IB и «Столото» выявили и заблокировали порядка 18,7 тыс. таких ресурсов);
• липовые сайты для бронирования номеров в гостиницах и оплаты проезда на автомагистралях: так, летом зафиксировано более 30 фишинговых сайтов, копирующих сайты популярных сочинских отелей. Большинство ресурсов с такой «специализацией» появились к началу отпускного сезона;
• с весны выросло число мошеннических ресурсов и онлайн-трансляций по теме «выгодных вложений» в криптовалюты, инвестиций в ценные бумаги или вывода средств из российских банков на «безопасные счета» за границу.

Еще одна легенда аферистов упоминается в материале   «Коммерсанта» на эту тему: по информации генерального директора компании Phishman Алексея Горелкина, было выявлено много ориентированных на малый и средний бизнес мошеннических сайтов с предложениями купить бумагу, с поставками которой были проблемы.

За первое полугодие текущего года Роскомнадзор удалил и заблокировал 4,1 тыс. мошеннических ресурсов, уточняет издание.