Интернет-скам и мошеннические сайты: в чем отличие
В 2010 году интернет-пользователи потеряли более 388 млрд долларов от интернет-мошенничества. В отчете компании Norton Cybercrime Report говорится, что к 2017 году это число выросло на 3%, а к 2018 году в отчете McAfee указано, что эта цифра превысила 600 млрд долларов.
В 2020 году онлайн-мошенники украли у российских граждан порядка 150 миллиардов рублей, пишет «Коммерсантъ» со ссылкой на подсчеты BrandMonitor, основанные на данных Всероссийского центра изучения общественного мнения (ВЦИОМ).
Нетрудно догадаться, почему жертвы теряют денежные средства в таких объемах: анонимность и распространенность интернета дают волю мошенничеству.
Злоумышленники крадут деньги у пользователей и рекламодателей через всевозможные схемы: от бот-скупок лимитированных товаров и фальшивых продаж до лотерейных афер и рекламы на мошеннических сайтах. Рекламодатели, по всей очевидности, страдают от этого больше всего, потому как, по оценкам Cheq, в 2021 году одно только мошенничество с кликами обошлось маркетологам в 42 млрд долларов.
Давайте посмотрим, какие виды онлайн-скама существуют сегодня. Как работают мошеннические сайты и как рекламодатель может защитить себя.
Содержание скрыть
Что такое скам
Скам (англ. scam — афера, мошенничество), как правило, представляет собой прямой контакт с жертвой — упрощенный вариант отъема денежных средств у ничего не подозревающих пользователей. Однако скам в интернете может включать в себя и более сложные процессы, например, незаконный сбор сведений для последующего получения финансовой выгоды.
Например, к скаму можно отнести финансовые пирамиды и сайты с приманкой и подменой товаров.
Примечание. Сайты по типу «приманка и подмена» (англ. bait and switch) — это вид онлайн-мошенничества, целью которого является введение покупателей в заблуждение, когда продавец рекламирует привлекательный товар или услугу по самой низкой цене, но на самом деле не намеревается продавать. Вместо этого продавец отправляет некачественную, дефектную или нежелательную альтернативу. Попросту говоря, это сайты «ожидание — реальность».
Есть и более сложные виды интернет-скама. Например, когда злоумышленники создают копии популярных сайтов, к примеру, Amazon. Киберпреступники создают абсолютные дубли маркетплейсов и размещают их на созвучных доменах, у которых имя может отличаться всего лишь одним символом.
Также можно встретить фальшивые купоны на скидку или поддельные документы с банковскими счетами. Существует также скам персональных данных, мошенничество с кредитными отчетами и предложения с несуществующими пособиями от правительства.
Рекламодатель или простой пользователь в теории могут знать, что такое скам, однако на деле его, бывает, не так легко обнаружить. И, если сравнивать объемы финансовой выгоды от мошенничества, то для скама они несколько ниже, чем при организованных вредоносных кампаниях.
Популярные схемы скама в интернете
Мошенничество в Instagram*
К сожалению, Instagram с более чем 2 млрд пользователей дает скамерам богатую почву для своей деятельности. Одной из самых популярных является схема «Подписчик».
Принцип: мошенническое приложение или сайт обещают пользователю, который хочет раскрутить свой аккаунт, сотни или даже тысячи новых подписчиков. Все, что нужно сделать, это указать свои данные авторизации в Instagram. Дизайн многих скам-сайтов очень напоминает оригинал.
После отправки логина и пароля пользователи тут же теряют свои учетные записи. Далее злоумышленники уже используют «взломанный» аккаунт в своих целях, например, для рассылки спам-сообщений друзьям жертвы с просьбой переслать денег на указанную карту или же с рекламой товаров или услуг, а также для распространения вредоносного ПО.
В ряде других случаев мошенников не интересует сама учетная запись пользователя в Instagram. Они просто используют сами логин и пароль для взлома аккаунтов на других платформах, поскольку нередко жертвы используют одни и те же данные в разных сервисах.
Это, конечно же, касается и всех остальных популярных социальных сетей.
*Принадлежит Meta — запрещенной на территории РФ организации.
Фишинг
В то время как реклама в социальных сетях и накрутка подписчиков используются для раскрутки персональных аккаунтов, фишинговое мошенничество играет на доверчивости пользователей. Эта схема применяет метод бомбардировки почтовых ящиков пользователей спам-письмами со ссылками на поддельные и вредоносные сайты. Цель, как всегда, та же — незаконный доступ к персональным данным и платежным картам.
Есть более опасная его разновидность — целевой фишинг, когда киберпреступники выбирают своей целью ответственных или высокопоставленных лиц, у которых есть доступ к конфиденциальной информации. Злоумышленники могут тратить недели и даже месяцы на то, чтобы завоевать доверие такой цели.
В итоге мошенник, злоупотребляя заслуженным доверием, отправляет объекту e-mail со ссылкой на фишинговый сайт, на котором жертва оставляет данные с доступами и другой информацией.
Скам на удаленке
Пандемия в 2020-2021 годах внесла коррективы в офисную работу, когда многим работникам пришлось перейти на удалёнку. И интернет-мошенники поспешили этим воспользоваться. Они придумали схему для обмана рекламодателей: злоумышленники платили людям, работающим из дома, копейки за просмотр рекламных видео или за клики по баннерам на своих же сайтах. Мошеннические ресурсы массово создавались и практически тут же исчезали — еще до того, как рекламодатель понимал, что его обманули.
Другая схема уже настоящего прямого мошенничества — поиск соискателей на удаленную работу в одном крупном международном маркетинговом агентстве из Лондона. Конечно же, фальшивом.
Агентство Madbird в лице генерального директора Али Аяда наняло специалистов в области дизайна, продаж, маркетинга и т. д. со всего мира. Условием был тестовый 6-месячный период, после которого работникам обещали высокую ставку, а не процент от сделок, как было обусловлено на это время. Однако ни одна сделка не была заключена официально, ни одной выплаты не было сделано, даже комиссионной. Некоторые «сотрудники» работали всего пару недель в компании и уходили, заподозрив неладное, другие же работали до самого разоблачения, надеясь на хоть какие-то деньги.
Разоблачением Madbird занялись две сотрудницы: Антония Стюарт и Джемма Бретт, а далее к делу подключились журналисты. Стало известно, что фирма была создана буквально в день старта найма сотрудников (23 сентября 2020 года), профили высокопоставленных лиц компании, кроме Али Аяда, были фальшивыми и украденными частично у настоящих людей, а портфолио, в котором среди клиентов перечислялись Nike, Tate и Toni & Guy, были выдуманными.
Это интересно. Али Аяд даже подделал журнал GC, в котором разместил собственную фотосъемку, где он якобы позировал в качестве модели для Massimo Dutti. В оригинале же на этой странице размещалась реклама… часов!
Антония Стюарт и Джемма Бретт разослали всем сотрудникам компании разоблачительное письмо, в котором указали на все несостыковки и возможную мошенническую деятельность руководства компании. Вскоре после этого Али Аяд удалил сайт компании и пропал. Ряд бывших работников подали иски в суд.
Скам с техподдержкой
Мошенники рассылают письма случайным пользователям на электронную почту, где сообщается, что их компьютер был заражен вредоносной программой, поэтому необходимо связаться со специалистами службы поддержки. Затем поддержка просит оплатить комиссию за работу по удалению вирусов с ПК через банковский перевод, подарочные карты или криптовалюту.
Скам в интернет-магазинах
Количество интернет-магазинов, которые предлагают премиальные товары, но продают исключительно подделки низкого качества, стремительно растет. Они используют старую схему «приманка — подмена», о которой мы упомянули выше.
Скамеры размещают на своем сайте фото премиальных товаров или вещей привлекательного качества и дизайна по смехотворной цене, но в итоге присылают покупателям низкокачественную копию. Многие, наверняка, сталкивались с подделками с AliExpress, когда ожидали получить одно, а в реальности товар оказывался совсем иным.
Что такое мошеннические сайты
С помощью сайтов, созданных для мошенничества, злоумышленники могут получать незаконный доступ к банковским картам пользователей и конфиденциальной информации, устанавливать шпионские и вредоносные программы на устройство пользователя, а также заниматься скликиванием рекламы.
Одной из самых крупных форм киберпреступности является кликфрод, который недавно затмил даже мошенничество с кредитными картами как самую дорогостоящую схему злоумышленников. Подробнее читайте ниже.
Другие схемы онлайн-мошенничества с помощью сайтов позволяют киберпреступникам обманом заставлять людей устанавливать вредоносное или шпионское ПО на свои компьютеры. Здесь мошенники либо крадут личные данные пользователей, либо используют их ПК для несанкционированных действий, таких как майнинг и взлом доступа к криптовалютным кошелькам.
Популярные схемы интернет-мошенничества
Мошенничество с кликами и рекламой
Мошенничество с рекламой — это более широкий термин, в который входит скликивание, и он гораздо опаснее, так как представляет собой не случайные и хаотичные клики, а организованные и, в какой-то степени, промышленные атаки.
Оно нацелено на рекламодателей. Задача — незаконный расход рекламного бюджета в пользу паблишеров-мошенников. Скликивают рекламу при помощи ботов, а также устройств в составе ботнетов, и реальных скликивателей, которые работают через биржи (буксы). Сайты, на которых размещается реклама, создаются самими мошенниками, трафик искусственно накручивается.
Задача мошенников — накрутить как можно больше кликов по рекламе без повышения конверсии. Кто же будет конвертировать в заказы и обращения, если скликиванием занимаются боты и нецелевые пользователи?
Мошенники также используют не только ботнеты, но и клик-фермы, которые представляют собой организованное пространство с большим количеством мобильных устройств, которыми управляет человек. Они также используются для генерации трафика по рекламе, накрутки поведенческих, а также раскрутки профилей в социальных сетях. О клик-фермах мы рассказывали в этой статье.
Прим. По словам экспертов в области кибербезопасности на рекламном рынке, ущерб от кликфрода в 2022 году по всему миру составит 68 млрд долларов.
Подробнее о кликфроде читайте в нашем полном обзоре.
Мошенничество с криптовалютами
Пользователи рассматривают криптовалютный бизнес и криптопространство как способ «быстро разбогатеть». Однако киберпреступники с пугающей регулярностью создают сайты и мошеннические проекты с одной простой целью — обмануть таких людей. Мошенничество включает в себя кражу логинов и паролей от криптокошельков, а также обман с целью инвестирования в сомнительные криптопирамиды.
Мошенничество с доставкой
Мошеннические сайты существуют для сбора паролей или платежных данных пользователей. Отправляя им электронные письма или сообщения, злоумышленники пытаются получить от них оплату за несуществующую доставку/отправку товара. Они перенаправляют пользователей, конечно же, на ресурсы, где те легко раскрывают данные своих банковских карт и в итоге теряют все сбережения.
Схема характерна даже для крупных досок объявлений.
Мошенничество с кредитными картами
Если раньше деньги можно было похитить только через банкомат при наличии физической банковской карты жертвы и зная пин-код, то теперь это делается проще — через интернет.
Киберпреступники могут создавать поддельные сайты с внедренным вредоносным кодом, предназначенным для отслеживания веб-активности пользователя, например кейлоггинг (это когда на сайте работает программа, которая записывает за пользователем его нажатие клавиш на клавиатуре). Таким образом они могут узнавать реквизиты банковских карт.
Эта форма мошенничества, как правило, включает установку вредоносного ПО через расширения или зараженные веб-страницы. Поэтому будьте осторожны со всеми ссылками (в письмах, приложениях, на сайтах), по которым переходите.
Как избежать мошенничества
Стоит знать, что даже на сайте Министерства внутренних дел РФ есть специальная памятка для граждан об интернет-мошенничестве и его видах. Эта проблема есть здесь и сейчас, это важно. Давайте посмотрим, что можно сделать.
1. Перепроверяйте сайты, которые посещаете
Онлайн-мошенники прилагают много усилий, чтобы сделать свои вредоносные сайты максимально похожими на оригиналы. Однако всегда есть явные отличия, которые могут заключаться в логотипе, грамматике текстов, названии домена, количестве страниц и т. д.
Еще один простой способ определить мошеннические или скам-сайты — их наличие в списке специальных сервисов, например fakewebsitebuster.com и trustorg.com. Главное, критически относиться к отзывам, публикуемым в отношении сайтов на данных ресурсах, так как они могут содержать недостоверную информацию.
2. Избегайте нежелательных писем
Электронная почта — точка доступа для большинства фишинговых атак. Если вы получили сомнительное письмо, оно пришло от незнакомого пользователя или из него вы узнали, что стали наследником богатого дядюшки из Нигерии, не переходите по ссылкам и не вводите никакие персональные и банковские данные. Так есть гарантия, что ваши деньги останутся при вас. Игнорируйте всё, что можно. И что нельзя — тоже.
У Google теперь есть дополнительный уровень защиты от фишингового мошенничества. При получении такого письма к нему будет выводиться оранжевое уведомление в верхней части окна каждый раз, когда пользователь взаимодействует с электронными письмами и документами, присланными от сторонней организации или человека.
3. Остерегайтесь «подарков» и халявы в социальных сетях
ВКонтакте, Instagram и Facebook изобилуют рекламой мошеннических схем и наличием мошенников как таковых. Независимо от того, обещают ли злоумышленники увеличить базу подписчиков или гарантируют немыслимый заработок в 100500 млн рублей в месяц, помните: если такое предложение звучит слишком красиво, то, скорее всего, оно обернется обманом.
Как например, рекламные записи с поиском контент-менеджеров для создания карточек товаров на WB. Соискательницам просто-напросто предлагается внести предоплату, чтобы начать зарабатывать.
4. Остерегайтесь поддельного трафика
Мошенники могут генерировать клики, трафик и даже обращения с заказами. При этом они используют фальшивые или чужие персональные данные и банковские реквизиты. В США, если менеджер по продажам для подтверждения заказа связался с «покупателем» по указанной незаконно контактной информации, существуют внушительные штрафы для организаций, так как подобные действия рассматриваются как спам.
Также боты могут провоцировать повторный показ объявлений, если в рекламной кампании настроен ремаркетинг. Допустим, он перешел по рекламе и, возможно, оставил заявку или заказ. С большой долей вероятности рекламные объявления снова будут ему показываться, и он снова может перейти по ним.
5. Используйте сервисы защиты от кликфрода
Все вышеперечисленные меры в определенной степени помогают избежать многих мошеннических схем. Но интернет-мошенничество с рекламой и кликами растет и охватывает новые сферы и аудитории. Сейчас как никогда важно защитить свои рекламные кампании.
Сервис Botfaqtor для защиты от кликфрода и скликивания блокирует ботам и кликерам доступ к рекламе. Трафик анализируется 24/7. Боты попадают в стоп-лист. Все переходы оцениваются по специальному алгоритму, который сверяет посетителей по 100 техническим и поведенческим параметрам.
Мошенники умны и технологически подкованы, но с помощью сервиса Botfaqtor вы можете быть на шаг впереди. Мы уже защищаем рекламу в Яндекс.Директ и Google Ads от десятков миллионов ботов, доступ которым закрыт к рекламных кампаниях наших клиентов. Новые роботы блокируются и тоже попадают в черный список.
За время работы с помощью сервиса Botfaqtor наши клиенты проверили 654 млн посетителей, заблокировали 143 млн ботов, защитили 6 тыс. сайтов. Запустите бесплатный аудит трафика вашей рекламной кампании — попробуйте 7-дневную пробную версию.
https://botfaqtor.ru/blog/chto-takoe-internet-scam/