Разобраться • 29 апреля 2024
Быть начеку: как узнать, что товар стал объектом мошенничества в интернете, и предотвратить киберугрозу
Быть начеку: как узнать, что товар стал объектом мошенничества в интернете, и предотвратить киберугрозу
Текст: Руслан Кривулин, основатель компании BrandSecurity
Фото: SEAN GLADWELL/Getty Images
В последнее время мошенники активно осваивают новые сегменты и изобретают все более изощренные схемы для обмана пользователей. В общих чертах целей у них две: похитить персональную информацию, которая будет использоваться в обмане с помощью социальной инженерии, а также получить платежные данные, заманив пользователя на фишинговый сайт. В девяти из 10 случаев объектом злоумышленников становятся известные бренды, но нишевым производителям тоже стоит быть начеку. Как защититься от пиратства или фишинга, рассказывает Руслан Кривулин, основатель компании BrandSecurity и эксперт с 10-летним опытом в сфере защиты брендов в интернете.
Схемами кибермошенников опутан почти весь современный e-commerce. Они ведут очень высокодоходный теневой бизнес, суммы хищений в котором исчисляются сотнями миллионов рублей. Пользователи могут искать билеты в театр, заказывать еду, заходить в интернет-банк, выбирать новый смартфон или покупать онлайн-курс известного блогера — в любом из этих сегментов они могут столкнуться с обманом.
В первую очередь мошенники наживаются на клиентах крупных и известных ретейлеров, служб доставки, маркетплейсов и досок объявлений. Но объектами внимания киберпреступников становятся как небольшие онлайн-магазины, так и крупные федеральные сети.
Активно орудуют мошенники и в Telegram, где злоумышленники выкупают существующие каналы с аудиторией и переоформляют их, например, под контент «известной блогерши», которая занимается инвестициями. Они добавляют фразу «Мой единственный канал по инвестициям, не ведитесь на мошенников!» в описание канала. Основной контент злоумышленники воруют из оригинального контента, а в качестве ловушки на пользователя публикуют скриншоты с якобы успешными сделками, при которых клиент отдает в управление «блогеру» от 50 до 300 тыс. руб., а спустя несколько дней получает сумму в пять раз больше.
Привлеченные таким образом пользователи пишут в личные сообщения аккаунта, который может быть довольно похож на оригинальный и даже отмечен значком-эмодзи, неотличимым от галочки верификации Telegram. С этого же аккаунта мошенники вхолодную рассылают пользователям приглашения участвовать в розыгрыше криптовалюты, на частное сопровождение или пройти в закрытый канал. Во всех случаях это заканчивается вымогательством денег.
Руслан Кривулин,
основатель компании BrandSecurity
«Для борьбы с мошенниками мы постоянно общаемся со службой поддержки Telegram и добиваемся разметки всех фейковых аккаунтов значком SСAM и удаления поддельных каналов. В среднем за месяц таким образом удается блокировать от 100 до 150 аккаунтов и каналов мошенников. В свою очередь блогер ведет активную работу с пользователями, объясняя им, что ни она, ни ее команда никогда не пишут пользователю первыми, не берут средства в управление и не добавляют ни в какие каналы».
Чаще всего товар или услуга попадают в поле зрения киберпреступников, если компания активно вкладывается в рекламу и маркетинг, формируя высокий спрос. Также они проявляют повышенный интерес к тому, что стало дефицитом, и уход зарубежных брендов с российского рынка дал им для этого все возможности.
Выраженная сезонность — еще один фактор, который повышает риски мошенничества. Например, в феврале и марте наблюдается рост числа фишинговых сайтов по «продаже» цветов и оригинальных мужских подарков, весной и осенью — сайтов-подделок продавцов авторезины, а в конце лета — повышенная активность пиратов школьных товаров. В сегментах дорогостоящих вещей и услуг неизбежны всплески перед крупными праздниками и акциями вроде «Черной пятницы» и «Киберпонедельника». Пользователей в это время редко смущают скидки на уровне 50–70% даже на последние модели игровых консолей или дорогостоящее обучение, и мошенники этим, конечно, пользуются.
Общая схема фишеров и пиратов похожа: они создают «липовые» сайты компаний и «ловят» пользователя на них. Вторые также продают подделки на крупных онлайн-маркетплейсах, без зазрения совести называя товар «репликой» или даже предоставляя в модерацию фейковые лицензии. Но каждому честному бизнесу стоит представлять себе полную картину, чтобы понимать, с каким уровнем подготовки он сталкивается в конкуренции с онлайн-преступниками.
Масштаб их усилий действительно поражает. Например, фишеры регистрируют десятки, а иногда и сотни похожих и созвучных с именами брендов доменов, создают крайне правдоподобные шаблоны, ориентированные на определенный бренд или приуроченные к праздникам и распродажам, продвигают эти страницы через органический поиск, контекстную и таргетированную рекламу в соцсетях и на других площадках, а также похищают базы телефонов и адресов и делают массовые рассылки по почте и мессенджерам.
Руслан Кривулин,
основатель компании BrandSecurity
«В некоторых случаях злоумышленники даже представляются сотрудниками магазинов, утверждая, что они могут продать пользователю любой товар по хорошей цене. А бывает так, что они создают поддельные аккаунты в соцсетях бренда, выдавая себя за службу поддержки. Скрипты „сотрудников“ выглядят весьма реалистично, усыпляя у жертвы остатки бдительности. От создания страниц до первой нечестной прибыли могут пройти месяцы. Фишеры умеют ждать».
Мошенники создают серию сайтов, максимально похожих по айдентике на сайт брокерской компании, входящей в топ-3 в России, и продвигают их с помощью рекламных инструментов. Некоторые такие порталы начинают органически показываться в топе поисковиков.
Каждый сайт представляет собой страницу, на которой пользователя спрашивают про его желание зарабатывать до 40% годовых, готовность вложить в это от 10 тыс. руб. и задают другие вопросы. В конце формы пользователя просят оставить свой номер телефона и имя. После этого жертве звонит якобы представитель брокерской компании и методами социальной инженерии убеждает создать счет, отправляя человека на фишинговый сайт или даже во вполне правдоподобно выглядящее «брокерское приложение».
По данным BrandSecurity, уточняет Руслан Кривулин, эта схема успешно работает уже более трех лет. В месяц мошенники создают десятки подобных сайтов, а некоторые пользователи переводят мошенникам свыше 1 млн руб.
Пираты действуют проще, потому что активное развитие онлайн-маркетплейсов сняло с них часть работы. По оценкам BrandSecurity, на долю Ozon, Wildberries и «Яндекс Маркета» приходится до 40% продаж всех поддельных товаров в рунете, а остальной контрафакт пираты продают через копии сайтов брендов и другие каналы, например соцсети или мессенджеры.
Несмотря на то что онлайн-гипермаркеты делают многое для борьбы с фальшивыми продавцами, разбираться с недобросовестными конкурентами приходится и самим брендам. Аналогично и с мошенничеством в соцсетях: чаще всего основную долю заботы о пользователях берет на себя блогер, от имени которого орудуют мошенники.
Многие бренды выясняют, что оказались вовлечены в грязную схему, после жалоб пользователей, когда ущерб клиенту и бизнесу уже нанесен. Конечно, это лучше, чем оставаться в полном неведении. Но недополученная прибыль может оказаться неожиданно высокой, ведь судить о масштабе потерь по отдельным жалобам нецелесообразно: большинство обманутых клиентов не делятся с брендом информацией о том, что стали жертвами мошенников.
Более эффективный способ — проводить еженедельный мониторинг онлайн-пространства: вбивать название бренда и товара в поисковики, соцсети и мессенджеры и делать поиск по маркетплейсам (если ваш оригинальный продукт там уже представлен или же вы только планируете с ним выходить на маркетплейсы), анализировать выдачу, сохранять ссылки на подозрительные сайты и делать скриншоты с доказательствами неправомерного использования вашей интеллектуальной собственности. В сезон распродаж или праздников делать такую проверку стоит ежедневно, потому что срок жизни фишинговых сайтов в это время может составлять всего несколько дней.
Если заниматься мониторингом и устранением «конкурентов» самостоятельно нет возможности, можно отдать это на аутсорс специализированной компании. Тем более, что задача может требовать большого объема работы и технического оснащения.
Мошенники делают все, чтобы как можно дольше оставаться незамеченными. Например, с помощью сервисов-сокращателей маскируют ссылки под оригинальные, выкупают Telegram-каналы с уже существующей большой аудиторией, скрывают карточки поддельных товаров на маркетплейсах по утрам и открывают их ближе к ночи и делают еще множество вещей, которые невозможно выявить без автоматизации и узкоспециализированных технологий.
Большинству брендов приходится бороться с киберпреступниками постоянно, добиваясь их ликвидации в моменте и проводя профилактическую работу с потенциальными клиентами. Просвещать и информировать самих покупателей — первое, что может сделать компания для собственной безопасности.
В качестве профилактики от действий мошенников Руслан Кривулин из BrandSecurity советует бизнесу предпринимать следующие меры предосторожности:
Если кибератака все же произошла, необходимо собрать информацию о регистраторе домена, хостинг-провайдере, IP-адресе и, возможно, контакте владельца, если он там оставлен, — сделать это можно, например, с помощью сервиса whois7.ru. Если в поле хостинг-провайдера указана платформа Cloudflare, то он наверняка лишь посредник. В таком случае запросить реальную информацию можно через форму жалоб.
При атаках злоумышленников важно сохранять все доказательства нарушения — ссылки и скриншоты на фальшивый сайт, список поддельных артикулов, ссылку на ваш оригинальный сайт, а также скриншоты с жалобами пользователей, если они поступали.
Если вы имеете дело с фишинговым сайтом, эксперт советует отправить письма регистратору домена, в релевантные отделы «Яндекса» и Google, а также в Национальный координационный центр по компьютерным инцидентам и в информационный центр «Антифишинг». На фальшивое название сайта, зарегистрированное за рубежом, можно пожаловаться в географически релевантную компанию или даже в несколько — так вы повысите шансы на оперативную блокировку.
При необходимости разобраться с продавцом подделок отправляйте претензию хостинг-провайдеру и ему самому в юридически корректном формате. Адрес продавца можно запросить у хостинг-провайдера, пояснив им цель запроса. В письме отметьте, что являетесь правообладателем товарных знаков, а также перечислите их зарегистрированные номера.
Сошлитесь на статью 1484 Гражданского кодекса РФ, по которой «другие лица не могут использовать соответствующие результаты интеллектуальной деятельности или средство индивидуализации без согласия правообладателя». И апеллируйте к статье 1515 ГК РФ: по ней вы, как правообладатель, оставляете за собой право потребовать возмещения всех убытков либо выплаты компенсации в размере до 5 млн руб. В финале письма потребуйте прекратить неправомерное использование товарных знаков, а в случае неисполнения пригрозите, что взыщете издержки через суд.
Руслан Кривулин,
основатель компании BrandSecurity
«Мошенники часто не реагируют на письма, отправленные на электронные адреса, потому что чувствуют себя вне зоны досягаемости. В таких случаях можно продолжить искать информацию о нарушителе и провести собственное расследование по открытым источникам — пробить уже известные данные в открытых базах телефонных номеров, на сайтах по продаже контрафакта и в веб-архиве интернета, поискать по доступным картинкам подделок другие сайты и проанализировать whois-данные, чтобы выйти на связанные домены. Также можно сделать контрольную закупку у продавца подделки: бывает, что полезная информация обнаруживается в чеке или товарной накладной. Отправить адвокатский запрос регистратору сайта, по которому тот в течение 30 дней обязан предоставить реальную информацию о владельце».
Таким образом часто получается отыскать не только телефон, но и физический адрес. Звонок от юриста или заказное письмо с досудебной претензией окажут на недобросовестного продавца куда более сильный психологический эффект. Такая стратегия, по нашему опыту, на 20% увеличивает шансы успешно завершить дело в досудебном порядке.
Если подделка продается на маркетплейсе, отправьте жалобу в модерацию по установленной площадкой процедуре. Например, Wildberries принимает претензии в отдельной форме, Ozon — из личного кабинета официального продавца. Заранее подготовьте лицензионный или иной договор, копию свидетельства о регистрации товарного знака, копию свидетельства патента, эскизы авторских произведений, доверенность на представителя или выписку из ЕГРЮЛ, а также официальную жалобу с подписью уполномоченного лица — площадка их наверняка запросит.
Разбор жалобы может занимать от семи до 30 дней в зависимости от маркетплейса, так как сервисы всегда сначала делают запрос селлеру, чтобы разобраться в ситуации. Выяснение может затянуться, если нарушитель предоставит им поддельные документы на бренд. К сожалению, такие случаи довольно часты: по нашему опыту, около 70% нелегальных продавцов не отказываются от своих намерений и дело приходится передавать в суд. Впрочем, в большинстве случаев суд встает на сторону правообладателя, взыскивая компенсацию в сумме до 5 млн руб. и накладывая на мошенника обязательство изъять из оборота и уничтожить контрафактный товар.