МОСКВА, 10 июня — ПРАЙМ. Эксперты компании Group-IB, специализирующейся на предотвращении кибератак, провели анализ самых распространенных схем мошенничества в сети. О наиболее популярных из них рассказала "Лента.ру" со ссылкой на пресс-релиз Group-IB.
По данным специалистов, 73% всех преступлений в интернете — это мошенничество. Причем 56% приходится на скам — обман, в ходе которого жертвы сами переводят деньги мошенникам и раскрывают свои данные, а 17% — на фишинг, то есть кражу данных банковских карт.
В целом эксперты обнаружили более 70 активных скам-групп, которые используют схему, получившую название "Мамонт". 54 из них были нацелены и на российских пользователей. Принцип работы схемы заключался в том, чтобы маскировать свои сайты под сервисы курьерской доставки, аренды недвижимости, бронирования отелей, банковских переводов, онлайн-ритейла или поиска попутчиков для поездок. С помощью фейковых страниц мошенники получали от пользователей, которые принимали их за настоящие, деньги за товары, которые никогда не будут доставлены, или услуги, которые не будут оказаны.
В схеме "Мамонт" используются 93 различных бренда. К началу 2021 года количество фейковых сайтов, которые злоумышленники задействовали для обмана пользователей, достигло 10 тысяч. Каждая из мошеннических групп, использующих схему "Мамонт", зарабатывает до 8,9 миллиона рублей в месяц.
Исследователи подчеркнули, что в 2020 году количество случаев скама и фишинга в России выросло на 35% по сравнению с предыдущим годом. Так, в общей сложности менее чем за год мошенники, использующие схему "Мамонт", украли у россиян около 700 миллионов рублей.
Отмечается, что таргетированное многоступенчатое мошенничество, получившее название "Белый кролик" с незаконным использованием брендов компаний, в 2020-м году в основном было направлено на ритейл-сегмент и интернет-сервисы. Получая ссылку от друзей или от "компаний" через соцсети или мессенджеры с предложением поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи, в среднем, осуществляли 40 тысяч активных переходов на мошеннические сайты в день.
В целом, "Белым кроликом" были атакована клиенты не менее 100 известных брендов. Цель скамеров — кража денег, данных банковских карт и персональных данных. Пользователи проходят множество этапов, оказываясь на разных публичных площадках (соцсетях, мессенджерах, сайтах) и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка, исходя из местоположения, IP-адреса, модели устройства, user-агента.
Заместитель генерального директора Group-IB Андрей Бусаргин считает, что скам-мошенничество приобрело такие масштабы, что бороться с ним с помощью поштучной блокировки поздно. По его словам, сегодня для этих целей используются автоматизированные системы, которые выявляют все элементы скам-инфраструктуры в мошеннической схеме. Обнаружив одно нарушение, они моментально находят всю атакующую сеть.
