Опубликовано 08.09.2021, 13:06

Как кибермошенники крадут аудиторию брендов и что делать

Статьи IT-Manager

«Мамонт», «Белый кролик», «Двойной обман» — три схемы киберпреступников, с помощью которых они паразитируют на брендах. В чем их суть, какой ущерб они наносят бизнесу и как искусственный интеллект помогает с ними бороться, поясняет журнал «IT-Manager»

Мошенничество, как показало недавнее исследование Group-IB, стало основным преступлением в интернете — на него приходится 73% всех киберпреступлений:

56% из них составляет скам — обман с добровольным платежом и раскрытием данных жертвы;
17% — фишинг, то есть кража данных банковских карт.

Мошенничество настолько захлестнуло интернет-пространство, что по аналогии с пандемией COVID-19 мы называем происходящее «скамдемия» (от англ. scam/pandemic). Любая известная компания, раскрученный бренд или известный человек, который дорожит своей репутацией, находятся сейчас в зоне риска. К счастью, появилось и мощное лекарство.

Пандемия скамдемии

Сейчас нет ни одной сферы бизнеса, где мы бы ни находили мошеннические сайты, приложения или объявления. В 2020 году на один российский банк приходилось более 500 фейковых аккаунтов, которые воровали трафик, собирали данные пользователей или раскручивали фишинговые ресурсы.

В нефтегазовом секторе ситуация похожая: свыше 200 лжеаккаунтов приходилось на одну нефтяную или газовую компанию в прошлом году. Кроме перенаправления трафика на сторонние ресурсы и кражи информации о клиентах злоумышленники занимались нелегальной продажей продукции, эксплуатируя бренд жертв.

Страховой сегмент также захлестнула волна фишинга: в 2020-м свыше ста фишинговых ресурсов, собирающих данные карт и информацию о клиентах, приходилось на одного участника рынка.

Как и для профессиональных маркетологов, для мошенников важен трафик: чем больше пользователей попадет к ним на фейковый сайт, тем выше процент тех, кто в финале отдаст свои деньги. В отличие от прошлых лет злоумышленники не прожигают бюджеты на масштабные по охвату рекламные кампании — они таргетно выбирают своих жертв, исходя из их предпочтений, запросов и интересов: если пользователь, к примеру, часто гуглит билеты в Санкт-Петербург, ему подсунут поддельный сайт железнодорожной компании. Более того, происходит это персонализированно: жертвам показывают сайт с уже предзаполненной заявкой, остается только нажать кнопочку «Оплатить». Чаще всего обычных пользователей мошенники заманивают двумя приманками: выгодной ценой (только сегодня — супердисконт!) или наличием дефицитного либо эксклюзивного товара, как, например, Sony PlayStation5 или iPhone в день релиза.

Однако самих схем и способов украсть деньги огромное количество. Мы выделили три самых масштабных из них.