За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений 0,8-1 млрд руб., тогда как еще год назад такого сегмента еще почти не существовало, выяснили в компании Data Leakage & Breach Intelligence (DLBI). Ежемесячные объемы хищений достигли уже 120 млн руб. По оценке экспертов, это сейчас второй по размеру сегмент мошенничества после банковского.

За 12 месяцев к ноябрю 2020 года крупнейшие мошеннические группировки заработали более 660 млн руб. на 111 тыс. операций по переводу средств с карт клиентов крупных российских сайтов объявлений и служб доставки, говорится в исследовании компании DLBI, с которым ознакомился “Ъ”. 660 млн руб. приходится только на проанализированные крупные группировки, общий же размер достигает минимум 0,8-1 млрд руб., уточнил основатель DLBI Ашот Оганесян. Это второй по размеру сегмент розничного мошенничества после хищений непосредственно с банковских счетов граждан, полагает он.

DLBI проанализировала Telegram-каналы 116 активных группировок из чуть более 200 существующих.

В них публикуются все снятия с платежных карт жертв — так организаторы гарантируют отсутствие махинаций с выплатами «воркерам», то есть рядовым участникам мошенничества, непосредственно работающим с жертвами, пояснили в компании.

Мошеннические трансакции были выявлены по картам 78 банков, 81% из них проходит через Сбербанк, выяснили в DLBI. Больше всего жертв мошенники нашли на Avito (62% по количеству и 54% по сумме трансакций) и «Юле» (22% и 23%). Всего заработком на сайтах объявлений занимаются 13,1 тыс. мошенников. За последний год средний заработок каждого из них составил 28,2 тыс. руб., а организатора группировки — 1,8 млн руб. Средняя сумма одной трансакции — 5,9 тыс. руб., отмечается в исследовании.

Если в октябре 2019 года общий заработок мошенников на сайтах объявлений составлял всего около 0,3 млн руб., а еще в январе 2020 года оценивался примерно в 10 млн руб., то в октябре мошенники заработали уже более 120 млн руб., следует из данных DLBI. Росту объемов способствовали увеличение популярности сайтов объявлений, а также появление «криминального аутсорсинга» в формате «мошенничество как сервис», что позволило мелким мошенникам получить простой доступ к технологиям, полагает Ашот Оганесян.

Хищение денег набирает обороты и в связи с появившейся возможностью прямой оплаты заказа и перевода денег через интернет-площадки: мошенники связываются с жертвами в обход официального ресурса и предлагают завершить покупку путем перевода денег по фишинговой ссылке, отмечает руководитель блока DLP Infosecurity a Softline Company Анна Попова. Возможны и другие схемы, указывает она. Например, продавец ссылается на технический сбой и присылает ссылку на оплату от «службы технической поддержки», при переходе по которой покупатель попадает на вредоносный ресурс. Аналогичным образом мошенники могут перенаправить покупателя на поддельный сайт курьерской службы или проинформировать о том, что с товаром случилась форс-мажорная ситуация, поэтому для компенсации необходимо организовать возврат денежных средств, рассказывает она.

Онлайн-индустрия при этом гарантирует мошенникам высокий уровень безопасности: не получилось в конкретном случае — пробуешь еще раз, отмечает руководитель аналитического центра Zecurion Владимир Ульянов.

Сервисы объявлений пытаются затруднить работу мошенникам. Например, стандартный набор защиты пользователей включает в себя системное предупреждение, когда другой пользователь предлагает перевести беседу вне сервиса, сообщили в «Юле». Помимо этого, нейросеть анализирует поведение пользователей, выделяя подозрительные паттерны, по результатам чего пользователю может быть заблокирован доступ к чужим телефонным номерам. Кроме того, недавно была запущена возможность верификации профиля на сервисе с помощью учетной записи VK Connect, добавили в «Юле». В Avito на запрос не ответили.

Как сообщал “Ъ” 2 июня, Минцифры также обсуждает подключение сервисов объявлений к идентификации через Единую систему идентификации и аутентификации, используемую на госуслугах.