Group-IB — компания, которая не первый год занимается профилактикой и расследованием киберпреступлений, а также предоставлением объективной статистики об актуальной ситуации в мире IT-безопасности, сообщила, что по состоянию на конец лета 2022 года число случаев интернет-мошенничества с использованием названий мировых брендов увеличилось в 17,5 раз по сравнению с концом 2021 года.

Если в декабре к таргетированным схемам обмана («распродажам», фейковым «розыгрышам» и «вознаграждаемым опросам» от лица прославленных на международном уровне торговых марок) прибегли всего 120 преступников, то на излёте августа 2022 года их было уже 2200. Идёт речь не только об «онлайн-ритейле», но и о предложениях мошенников из «кредитно-финансовой сферы» и «телекоммуникационной отрасли».

Жертвами киберпреступников становятся не только россияне, но и жители других стран. В разных уголках земного шара от действий злоумышленников люди понесли ущерб, который суммарно составляет 80 млн долларов США. Злоумышленники генерируют целевые таргетированные ссылки, полностью адаптируя мошенническую схему к стране или региону, где она будет использована.

Ссылка может быть как многоразовой либо одноразовой. Ресурсы, на которых действуют мошенники, не так просто выявить и обезвредить даже опытным борцам с преступностью в сети. Киберкриминал активно использует тему исхода некоторых брендов из РФ. Пользователям предлагают принять участие в «распродаже» или «розыгрышах призов» от уходящей из нашей страны торговой марки и/или распространить фишинговую ссылку среди знакомых (например, под обещание получения выплат или призов за отправку n-ному количеству пользователей). Так жертва становится невольным соучастником совершающегося преступления.

Не меньшее распространение получили те схемы мошенничества, в которых пользователям предлагается оформить иностранную банковскую карту либо сделать выгодную инвестицию (разумеется, предоставив данные платёжного инструмента). Group-IB призывает быть бдительными, не сообщать и не передавать никому данные банковских карт. Проверять имена подозрительных сайтов (часто они имеют отличие лишь в одной букве) и никогда не осуществлять переходы по ссылкам, поступившим из неизвестного вам источника.