За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений 0,8-1 млрд руб., тогда как еще год назад такого сегмента еще почти не существовало, выяснили в компании Data Leakage & Breach Intelligence (DLBI). Ежемесячные объемы хищений достигли уже 120 млн руб. По оценке экспертов, это сейчас второй по размеру сегмент мошенничества после банковского.
За 12 месяцев к ноябрю 2020 года крупнейшие мошеннические группировки заработали более 660 млн руб. на 111 тыс. операций по переводу средств с карт клиентов крупных российских сайтов объявлений и служб доставки, говорится в исследовании компании DLBI, с которым ознакомился “Ъ”. 660 млн руб. приходится только на проанализированные крупные группировки, общий же размер достигает минимум 0,8-1 млрд руб., уточнил основатель DLBI Ашот Оганесян. Это второй по размеру сегмент розничного мошенничества после хищений непосредственно с банковских счетов граждан, полагает он.
DLBI проанализировала Telegram-каналы 116 активных группировок из чуть более 200 существующих.
В них публикуются все снятия с платежных карт жертв — так организаторы гарантируют отсутствие махинаций с выплатами «воркерам», то есть рядовым участникам мошенничества, непосредственно работающим с жертвами, пояснили в компании.
Мошеннические трансакции были выявлены по картам 78 банков, 81% из них проходит через Сбербанк, выяснили в DLBI. Больше всего жертв мошенники нашли на Avito (62% по количеству и 54% по сумме трансакций) и «Юле» (22% и 23%). Всего заработком на сайтах объявлений занимаются 13,1 тыс. мошенников. За последний год средний заработок каждого из них составил 28,2 тыс. руб., а организатора группировки — 1,8 млн руб. Средняя сумма одной трансакции — 5,9 тыс. руб., отмечается в исследовании.
Если в октябре 2019 года общий заработок мошенников на сайтах объявлений составлял всего около 0,3 млн руб., а еще в январе 2020 года оценивался примерно в 10 млн руб., то в октябре мошенники заработали уже более 120 млн руб., следует из данных DLBI. Росту объемов способствовали увеличение популярности сайтов объявлений, а также появление «криминального аутсорсинга» в формате «мошенничество как сервис», что позволило мелким мошенникам получить простой доступ к технологиям, полагает Ашот Оганесян.
Хищение денег набирает обороты и в связи с появившейся возможностью прямой оплаты заказа и перевода денег через интернет-площадки: мошенники связываются с жертвами в обход официального ресурса и предлагают завершить покупку путем перевода денег по фишинговой ссылке, отмечает руководитель блока DLP Infosecurity a Softline Company Анна Попова. Возможны и другие схемы, указывает она. Например, продавец ссылается на технический сбой и присылает ссылку на оплату от «службы технической поддержки», при переходе по которой покупатель попадает на вредоносный ресурс. Аналогичным образом мошенники могут перенаправить покупателя на поддельный сайт курьерской службы или проинформировать о том, что с товаром случилась форс-мажорная ситуация, поэтому для компенсации необходимо организовать возврат денежных средств, рассказывает она.
Онлайн-индустрия при этом гарантирует мошенникам высокий уровень безопасности: не получилось в конкретном случае — пробуешь еще раз, отмечает руководитель аналитического центра Zecurion Владимир Ульянов.
Сервисы объявлений пытаются затруднить работу мошенникам. Например, стандартный набор защиты пользователей включает в себя системное предупреждение, когда другой пользователь предлагает перевести беседу вне сервиса, сообщили в «Юле». Помимо этого, нейросеть анализирует поведение пользователей, выделяя подозрительные паттерны, по результатам чего пользователю может быть заблокирован доступ к чужим телефонным номерам. Кроме того, недавно была запущена возможность верификации профиля на сервисе с помощью учетной записи VK Connect, добавили в «Юле». В Avito на запрос не ответили.
Как сообщал “Ъ” 2 июня, Минцифры также обсуждает подключение сервисов объявлений к идентификации через Единую систему идентификации и аутентификации, используемую на госуслугах.
По этой проблеме Авито прислали свой комментарий:
Число обращений пользователей, которых мошенникам удалось обмануть, в службу поддержки Авито снизилось в три раза
Андрей Рыбинцев, Директор Trust & Safety Авито — В период пандемии и карантинных ограничений выросла и популярность онлайн-платформ, а с ней и активность мошенников. С начала года число объявлений на Авито увеличилось на 10 млн — сейчас на площадке более 70 млн объявлений от бизнеса и частных лиц. Но несмотря на рост популярности платформы, число обращений пользователей, которых мошенникам удалось обмануть, в службу поддержки в октябре снизилось в три раза по сравнению с июльскими показателями.
Как и в случае с банковским сектором, в случае с сайтами объявлений мошенники действуют вне самих платформ. Пользуясь контактными данными пользователей, они просто вступают в переписку и уводят их с сайта.
Именно поэтому чтобы обеспечить безопасность пользователей, компания в первую очередь увеличила количество материалов о том, как защититься от мошенников, на всех этапах работы пользователей с приложением — от размещения объявления и общения с продавцом и покупателями до заключения сделок и Авито доставки, Так, например, при размещении и реактивации объявления пользователи получают push-уведомление со ссылкой на лендинг с описанием типичных действий мошенников и правилами безопасных сделок, во время ожидания ответа на звонок в службу поддержки пользователи слышат инструкцию по безопасным сделкам, а дополнительные баннеры о том, как безопасно продавать и покупать на Авито, появились в личном кабинете пользователя, нескольких разделах сайта и приложения.
Чаще всего мошенники пытаются получить данные у самих пользователей, создавая фишинговые сайты, которые имитируют платежные формы, мы призываем пользователей быть внимательными, не переходить по ссылкам на внешние сайты, которые присылают другие пользователи — и ни в коем случае не вводить на таких сайтах свои данные, никогда не вносить предоплату, а также обсуждать подробности сделки во встроенном мессенджере Авито, а не по телефону или WhatsApp. Поэтому встроенный мессенджер Авито блокирует возможность отправки ссылок на внешние ресурсы, а при отправке номера телефона или адреса электронной почты бот присылает предупреждение о безопасности.
Как мошеннические действия мы расцениваем не только попытки получить данные банковских карт пользователей, но и требование предоплаты, а также размещение некорректной информации в объявлениях. Так, например, система модерации на основе алгоритмов машинного обучения не допускает к публикации объявления с фотографиями с других ресурсов, проверяет корректность описания товаров, блокирует подозрительные предложения — каждый день на модерацию попадает более 4 млн объявлений, в том числе порядка 600 тыс новых.