Эксперты Авито, Тинькофф и «Лаборатория Касперского» рассказали о самых популярных сценариях мошенничества в сети и правилах онлайн-безопасности.
По данным Авито, рынок e-commerce в России в 2020 г. вырос на 44% и достиг 2,5 трлн руб., что на 44% больше, чем в 2019 г. Вместе с притоком пользователей активизировались и мошенники: за год им удалось выманить у россиян 150 млрд руб., подсчитали эксперты. Однако, по их оценкам, к концу 2020 г. число обращений пользователей, которых мошенникам удалось обмануть, снизилось в 7 раз по сравнению с июльскими показателями.
Самые распространенные схемы мошенничества в сети
Аналитики Тинькофф выявили самые распространенные в интернете сценарии хищений средств у клиентов российских банков: в целом через поиск в интернете в 2020 г. мошенники стали находить жертв в 2,6 раз чаще, чем в 2019 г., а через социальные сети — в 3 раза чаще. При этом в 2020 г., на фоне пандемии, вырос спрос на онлайн-шопинг, в связи с чем почти в 3 раза увеличилась доля случаев мошенничества по сценарию покупки или продажи товаров в интернете по сравнению с 2019 г.
В 2020 г. 60% успешных мошеннических атак происходило по сценарию покупки или продажи товаров как на сайтах реальных маркетплейсов, так и на сайтах-подделках, тогда как в 2019 г. доля составляла менее 25%. Доля случаев, когда мошенник выступал псведопродавцом, составила 36% от всего количества атак (самый популярный сценарий мошенничества в интернете в 2020 г.), случаев с ложным покупателем — 11%, примерно 13% от всего количества фрода составляют случаи, когда люди через поиск или рекламные сообщения попадали на фальшивые сайты магазинов.
Одним из самых популярных видов онлайн-мошенничества стал фишинг — создание копий известных ресурсов и платежных форм. В 2020 г. в «Лаборатории Касперского» обнаружили более 7400 ресурсов, которые мимикрировали под самые популярные сервисы объявлений. Мошенники распространяют среди интернет-пользователей ссылки, адреса которых на первый взгляд трудно отличить от названий реальных интернет-ресурсов. В некоторых даже название платформы указано правильно, но к нему добавлено слово, которого в оригинале не должно быть, например, avito.payments.ru вместо avito.ru.
Чаще всего мошенники присылают ссылку на поддельную форму оплаты товара или якобы доверенной курьерской службы, где нужно ввести данные карты. Чтобы обезопасить наших пользователей, в мессенджере Авито мы заблокировали отправку ссылок на внешние ресурсы, более того, аккаунты, с которых распространяют такие ссылки, попадают в бан. Также мы призываем пользователей обсуждать условия сделки не уходя с платформы — так служба безопасности сможет прийти на помощь, — отметил старший специалист департамента безопасности Авито Кирилл Лавров.
Всего за 2020 г. «Лаборатория Касперского» заблокировала больше 80 млн попыток перехода пользователей на различные фишинговые ресурсы, причем около трети из них (27 млн) касались так называемых скам-ресурсов.
Скам — это мошеннические рассылки и объявления, в которых пользователю предлагают пройти опрос или принять участие в акции за щедрое денежное вознаграждение. Чтобы его получить, вас просят оплатить комиссию, обычно небольшую — порядка 300 руб. Но никаких выплат потом не перечисляют, а комиссия достается злоумышленникам. А если для перевода комиссии вы вводите данные карты, то рискуете еще и передать их мошенникам, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Разные схемы обмана обходятся жертвам в разные суммы. По данным Тинькофф, на сайтах объявлений покупателей мошенники обманывают на большую сумму, чем продавцов. Средняя сумма, которую в 2020 г. терял покупатель, поверив лжепродавцу, составляла 10 тыс. руб., в то время как продавцы, попавшись мошеннику-покупателю, теряли в среднем 6 тыс. руб. На фальшивых сайтах магазинов, которые мошенники подделывают для того, чтобы получать данные карт, клиенты российских банков теряли в среднем 5 тыс. руб.
Распознать мошенников и защититься
По данным Авито, к концу 2020 г. 80% пользователей платформы, столкнувшись с мошенниками, не верят им и обращаются в поддержку.
Специалисты Авито, Тинькофф и «Лаборатория Касперского» поделились советами, которые помогут безопасно совершать покупки в интернете:
— регулярно обновлять приложения и операционную систему, потому что в большинстве обновлений создатели платформ, приложений и устройств улучшают свои системы безопасности;
— использовать уникальные сложные пароли для всех своих аккаунтов (минимум 12 символов с буквами в разном регистре и спецсимволами), периодически обновлять и пользоваться менеджерами паролей для их безопасного хранения и авторизации на разных платформах;
— не переходить по ссылкам, которые вам присылают, особенно если речь о незнакомых людях, не кликать по рекламным баннерам на сомнительных сайтах, а также сканировать подозрительные QR-коды — в последнее время возросло число случаев, когда ссылку на вредоносный сайт маскируют под QR-код;
— внимательно проверять название сайта в адресной строке перед тем, как вводить на нем свои личные или платежные данные — отличие даже в одну букву говорит о том, что перед вами вредоносная или фишинговая ссылка;
— скептически относиться к крайне щедрым предложениям в сети с крупным вознаграждением, а также к слишком большому отличию цены на товар от рыночной — мошенники часто привлекают пользователей выгодным предложением;
— завести специальный адрес электронной почты для регистрации в онлайн-магазинах, а также отдельную карту для совершения онлайн-покупок, и хранить на такой карте только сумму, которая нужна для предстоящей покупки.