∎Для крупных организаций действия интернет-мошенников – это не только прямой финансовый ущерб, но и потеря лояльности аудитории, размытие бренда, отток покупателей, - прокомментировал Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности и бренда в интернете. – Также снижается, так называемая, психологическая цена — стоимость, за которую потенциальный покупатель готов приобрести продукт у официального представителя. Около 64% пользователей перестают покупать продукцию компании после негативного опыта∎.
Контрафакт – не единственная угроза для брендов известных компаний в интернете. Мошенники создают сайты-клоны известных брендов, фейковые промо-акции, аккаунты в соцсетях. В последние годы популярным инструментом обмана становятся фальшивые мобильные приложения: 36% пользователей не могут отличить подлинное приложение от подделки, при этом 60% приложений "требуют" доступ к персональным данным пользователя.
Для обмана пользователей в интернете злоумышленники используют различные инструменты: фишинг, сайты-клоны, поддельные мобильные приложения и аккаунты и группы в соцсетях. Одним из наиболее распространенных способов мошенничества в интернете остается фишинг. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется, в среднем, 1274 фишинговых атаки. Основные цели фишингового ресурса — хищение денег с банковских карт или получения логина/пароля к личным кабинетам.
Мошенники не просто копируют сайт компании, ее бренд, логотипы и фирменные цвета, регистрируют похожее доменное имя, они используют те же каналы продвижения, что и легальные ресурсы. Для обеспечения нужного трафика злоумышленники заполняют топ поисковой выдачи: 96% пользователей проходят по источникам на первой странице поисковиков. Лишь 35% из них — официальные ресурсы.
В ход идет и контекстная реклама: всего за 1000 руб. обеспечивается 100 гарантированных переходов на фишинговый сайт. Также мошенники покупают баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в соцсетях (150 человек – среднесуточное количество пользователей "обрабатываемых" мошенниками в соцсетях). Наряду с технологичными способами привлечения трафика через разгоны ботами с использованием лидеров мнений, мошенники не брезгуют классическими массовыми рассылками писем якобы от имени известного бренда. При этом 20% пользователей открывают текстовую рассылку, содержащую характерный для распространения вредоносного ПО или фишинга контент.
Поскольку пользователи слепо доверяют авторитетам — 68% людей отдают предпочтения товарам или услугам, опираясь на отзывы в соцсетях — мошенники создают фейковые аккаунты. Например, более $50 тыс заработал поддельный аккаунт Павла Дурова за пару часов существования. По данным Group-IB 43% звезд шоу-бизнеса и 31% политиков имеют поддельные аккаунты, использующие их имена.
∎Для борьбы с интернет-мошенниками и онлайн-контрафактом, необходимо использовать серьезные контрмеры, – предупреждает Андрей Бусаргин. – Мы рекомендуем компаниям постоянно отслеживать фишинговые ресурсы, мониторить упоминания бренда в базах доменных имен, поисковиках, соцсетях, мессенджерах и контекстной рекламе, чтобы выявлять мошенников, маскирующихся под бренд. Отлеживайте также мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться. Для эффективной борьбы с мошенниками и злоумышленниками следует детектировать и блокировать все связанные с мошенническим сайтом ресурсы. Как правило, злоумышленники создают сразу несколько сайтов-клонов, обнаружить которые позволяют технологии анализа связей и аффилированности сайтов∎.
