подписка
Подписаться
15/06/2021

SaaS для жуликов. Почему мошенники массово обманывают пользователей сайтов объявлений

SaaS для жуликов. Почему мошенники массово обманывают пользователей сайтов объявлений

"Лаборатория Касперского" и сервис бесплатных объявлений "Юла" представили отчет по борьбе с мошенниками за первый квартал. В этот период в России было заблокировано более 2,5 млн попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce.

Количество мошеннических страниц, имитирующих классифайды, выросло за год в десятки раз. Только "Юла" первом квартале заблокировала 1,4 тысячи ресурсов, мимикрирующих под ее сайт.

Чаще всего мошеннические страницы копируют сервис "Безопасная сделка", а пользователи получают ссылки на них в сторонних мессенджерах. Если на такой странице ввести данные карты, деньги списываются, а злоумышленники исчезают.

В "Юле" отмечают, что главной проблемой в первом квартале стал автоматизированный парсинг телефонов (сбор данных из открытых источников). Так в апреле количество обращений в службу поддержки выросло на 23%, однако компании удалось быстро справиться с проблемой.

В результате, после внедрения автоматического скоринга (оценки надежности пользователей) в апреле обманутых стало вдвое меньше, чем в мае.

В "Лаборатории Касперского" отмечают, что одной из причин роста количества фишинговых атак стала пандемия коронавируса и связанные с ней ограничительные меры. Даже те, кто прежде не пользовался онлайн-магазинами и сервисами, вынуждены были научиться с ними взаимодействовать. Но при этом в отсутствие опыта такие пользователи легко поддавались на мошеннические схемы.

По мнению гендиректора подразделения Infosecurity в составе группы компаний Softline Кирилла Солодовникова, классифайды популярны у мошенников, поскольку здесь криминальная схема распространяется по принципу CaaS — Cybercrime as a Service. Т.е. преступные группировки приобретают у хакеров готовые решения для обмана пользователей. А используют их люди с минимальной технической квалификацией.

Руководитель компании "Интернет-Розыск" Игорь Бедеров считает, что распознать фишинг можно. Как правило, мошенники отправляют линки на свои сайты с якобы выгодными предложениями на электронную почту, и такие ссылки хоть немного, но отличаются от оригинальных.

Прокомментировать
Форматирование текста
Читайте также
22/06/2021
Государство "наехало" на крупнейшего белорусского интернет-ритейлера
Представители спецслужб пришли в офис и на склады компании, которая контролирует 37% онлайн-продаж в Республике Беларусь. Что там случилось? Чего ждать партнерам и конкурентам?... Подробнее
19/05/2021
Для кого еще есть бесплатные билеты на ECOM Expo'21?
Бесплатная регистрация представителей компаний, предоставляющих услуги интернет-магазинам, закрыта. Рассказываем, кому и что нужно делать, чтобы все же не покупать билет, а попасть на выставку... Подробнее
Федор А.
PR менеджер, B2B-услуги (Платежи и финансы, мини-компания)
15/03/2021
Защита информации онлайн - обсуждение 2
Классную систему разработали в Симантике, мне тоже пригодилась. А то иногда бывают казусы, то флеха сгорит с нужными файлами, то жесткий накроется с документами. А так бы все сохранилось онлайн.
Форум Ведение бизнеса Безопасность