По оценкам Group-IB, для привлечения внимания жертв злоумышленники используют уже более 2100 мировых брендов и торговых марок компаний из сферы онлайн-ритейла, телекоммуникаций, сферы услуг, банковского сектора и тд. Для сравнения: в конце 2021 их было всего 120. Чаще всего за прохождение опроса мошенники обещают пользователям крупное вознаграждение или ценный приз, но в итоге жертва сама лишается денег и данных банковских карт. Ежемесячные потери пользователей от таргетированного мошенничества в мире Group-IB оценивает в $80 млн (5,9 млрд руб.) по минимальным подсчетам.
В рамках такого типа мошенничества “под цель” генерируется индивидуальная, так называемая, таргетированная ссылка, использующая параметры потенциальной жертвы (страна, часовой пояс, язык, IP, тип браузера и др.) Ссылки бывают как многоразовые, так и одноразовые — именно поэтому мошеннические ресурсы сложно обнаружить и заблокировать.
“Причины столь стремительного роста онлайн-мошенничества под известные бренды в H1 2022 году кроются, как в росте киберкриминала в целом на фоне нестабильной геополитической обстановки, так и уходе популярных торговых марок и появлении на рынке новых — может быть и не таких известных, но востребованных брендов, — отмечает Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection.— Еще одна техническая особенность масштабирования схемы — для получения «приза» необходимо поделиться ссылкой с несколькими друзьями через мессенджеры, что вызывает больше доверия у получателя и, соответственно, увеличивает эффективность схемы”.
Кроме популярной схемы с фейковыми опросами, в первом полугодии 2022 года мошенники использовали несколько десятков различных сценариев онлайн-афер, активно разыгрывая тему санкций и прекращения работы в России известных международных брендов:
- мошеннические схемы, связанные с продажей фейковых виртуальных карт оплаты в App Store и PlayStation Store или покупкой доступов к ушедшим с российского рынка сервисам — Spotify Premium, Pornhub и тд.
- распродажа товаров от мировых брендов, которые прекратили свою работу в России — например, популярная мошенническая схема "Мамонт" пополнилась новым сценарием покупки ставших вдруг «дефицитными» товарами от IKEA.
- рост активности мошенников, действующих в сфере лотерей — в первом полугодии 2022 года Group-IB совместно со “Столото” обнаружили и заблокировали 18 709 ресурсов, которые действовали под видом популярных государственных лотерей.
- «Сезонные мошенничества» — липовые сайты для бронирования номеров в гостиницах и оплаты проезда на автомагистралях. Большинство ресурсов появились к началу отпускного сезона. Летом зафиксировано более 30 фишинговых ресурсов, копирующих популярные сочинские отели.
- Начиная с весны, на фоне нестабильности на финансовом рынке, заметен рост числа мошеннических ресурсов и онлайн-трансляций, посвященных "выгодным вложениям" в криптовалюты, инвестиций в ценные бумаги или выводу средств из российских банков на “безопасные счета” за границу.
Group-IB напоминают основные правила, которые следует соблюдать пользователям, чтобы не стать жертвой мошенников:
- В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных "сторов" — App Store и Google Play.
- Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Старайтесь использовать официальные приложения.
- При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;
- Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
Опасность в том, что подобные типы онлайн-мошенничества несут риски не только для пользователей, но и для бизнеса и торговых марок, которые нелегально эксплуатируют мошенники. Однажды потеряв деньги из-за фейкового бренда, пользователь вряд ли к нему вернется.