За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений 0,8–1 млрд руб., тогда как еще год назад такого сегмента еще почти не существовало, пишет «КоммерсантЪ», ссылаясь на данные компании Data Leakage & Breach Intelligence (DLBI).
Ежемесячные объемы хищений достигли уже 120 млн руб. По оценке экспертов, это сейчас второй по размеру сегмент мошенничества после банковского.
Мошеннические трансакции были выявлены по картам 78 банков, 81% из них проходит через Сбербанк, выяснили в DLBI. Больше всего жертв мошенники нашли на Avito (62% по количеству и 54% по сумме трансакций) и «Юле» (22% и 23%).
Всего заработком на сайтах объявлений занимаются 13,1 тыс. мошенников.
За последний год средний заработок каждого из них составил 28,2 тыс. руб., а организатора группировки — 1,8 млн руб. Средняя сумма одной трансакции — 5,9 тыс. руб., отмечается в исследовании.
Хищение денег набирает обороты и в связи с появившейся возможностью прямой оплаты заказа и перевода денег через интернет-площадки: мошенники связываются с жертвами в обход официального ресурса и предлагают завершить покупку путем перевода денег по фишинговой ссылке, отмечает руководитель блока DLP Infosecurity a Softline Company Анна Попова.
Возможны и другие схемы.
Например, продавец ссылается на технический сбой и присылает ссылку на оплату от «службы технической поддержки», при переходе по которой покупатель попадает на вредоносный ресурс.
Аналогичным образом мошенники могут перенаправить покупателя на поддельный сайт курьерской службы или проинформировать о том, что с товаром случилась форс-мажорная ситуация, поэтому для компенсации необходимо организовать возврат денежных средств, рассказывает Анна Попова.
Онлайн-индустрия при этом гарантирует мошенникам высокий уровень безопасности: не получилось в конкретном случае — пробуешь еще раз, отмечает руководитель аналитического центра Zecurion Владимир Ульянов.
Сервисы объявлений пытаются затруднить работу мошенникам.
Например, стандартный набор защиты пользователей включает в себя системное предупреждение, когда другой пользователь предлагает перевести беседу вне сервиса, сообщили в «Юле».
Помимо этого, нейросеть анализирует поведение пользователей, выделяя подозрительные паттерны, по результатам чего пользователю может быть заблокирован доступ к чужим телефонным номерам.
Кроме того, недавно была запущена возможность верификации профиля на сервисе с помощью учетной записи VK Connect, добавили в «Юле».
Андрей Рыбинцев, Директор Trust & Safety Авито:
— В период пандемии и карантинных ограничений выросла и популярность онлайн-платформ, а с ней и активность мошенников. С начала года число объявлений на Авито увеличилось на 10 млн — сейчас на площадке более 70 млн объявлений от бизнеса и частных лиц. Но несмотря на рост популярности платформы, число обращений пользователей, которых мошенникам удалось обмануть, в службу поддержки в октябре снизилось в три раза по сравнению с июльскими показателями.
Как и в случае с банковским сектором, в случае с сайтами объявлений мошенники действуют вне самих платформ. Пользуясь контактными данными пользователей, они просто вступают в переписку и уводят их с сайта.
Именно поэтому чтобы обеспечить безопасность пользователей, компания в первую очередь увеличила количество материалов о том, как защититься от мошенников, на всех этапах работы пользователей с приложением — от размещения объявления и общения с продавцом и покупателями до заключения сделок и Авито доставки, Так, например, при размещении и реактивации объявления пользователи получают push-уведомление со ссылкой на лендинг с описанием типичных действий мошенников и правилами безопасных сделок, во время ожидания ответа на звонок в службу поддержки пользователи слышат инструкцию по безопасным сделкам, а дополнительные баннеры о том, как безопасно продавать и покупать на Авито, появились в личном кабинете пользователя, нескольких разделах сайта и приложения.
Чаще всего мошенники пытаются получить данные у самих пользователей, создавая фишинговые сайты, которые имитируют платежные формы, мы призываем пользователей быть внимательными, не переходить по ссылкам на внешние сайты, которые присылают другие пользователи — и ни в коем случае не вводить на таких сайтах свои данные, никогда не вносить предоплату, а также обсуждать подробности сделки во встроенном мессенджере Авито, а не по телефону или WhatsApp. Поэтому встроенный мессенджер Авито блокирует возможность отправки ссылок на внешние ресурсы, а при отправке номера телефона или адреса электронной почты бот присылает предупреждение о безопасности.
Как мошеннические действия мы расцениваем не только попытки получить данные банковских карт пользователей, но и требование предоплаты, а также размещение некорректной информации в объявлениях. Так, например, система модерации на основе алгоритмов машинного обучения не допускает к публикации объявления с фотографиями с других ресурсов, проверяет корректность описания товаров, блокирует подозрительные предложения — каждый день на модерацию попадает более 4 млн объявлений, в том числе порядка 600 тыс новых.