За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений 0,8–1 млрд руб., тогда как еще год назад такого сегмента еще почти не существовало, выяснили в компании Data Leakage & Breach Intelligence (DLBI). Ежемесячные объемы хищений достигли уже 120 млн руб. По оценке экспертов, это сейчас второй по размеру сегмент мошенничества после банковского.
За 12 месяцев к ноябрю 2020 года крупнейшие мошеннические группировки заработали более 660 млн руб. на 111 тыс. операций по переводу средств с карт клиентов крупных российских сайтов объявлений и служб доставки, говорится в исследовании компании DLBI, с которым ознакомился “Ъ”. 660 млн руб. приходится только на проанализированные крупные группировки, общий же размер достигает минимум 0,8–1 млрд руб., уточнил основатель DLBI Ашот Оганесян. Это второй по размеру сегмент розничного мошенничества после хищений непосредственно с банковских счетов граждан, полагает он.
DLBI проанализировала Telegram-каналы 116 активных группировок из чуть более 200 существующих.
В них публикуются все снятия с платежных карт жертв — так организаторы гарантируют отсутствие махинаций с выплатами «воркерам», то есть рядовым участникам мошенничества, непосредственно работающим с жертвами, пояснили в компании.
Мошеннические трансакции были выявлены по картам 78 банков, 81% из них проходит через Сбербанк, выяснили в DLBI. Больше всего жертв мошенники нашли на Avito (62% по количеству и 54% по сумме трансакций) и «Юле» (22% и 23%). Всего заработком на сайтах объявлений занимаются 13,1 тыс. мошенников. За последний год средний заработок каждого из них составил 28,2 тыс. руб., а организатора группировки — 1,8 млн руб. Средняя сумма одной трансакции — 5,9 тыс. руб., отмечается в исследовании.
Если в октябре 2019 года общий заработок мошенников на сайтах объявлений составлял всего около 0,3 млн руб., а еще в январе 2020 года оценивался примерно в 10 млн руб., то в октябре мошенники заработали уже более 120 млн руб., следует из данных DLBI. Росту объемов способствовали увеличение популярности сайтов объявлений, а также появление «криминального аутсорсинга» в формате «мошенничество как сервис», что позволило мелким мошенникам получить простой доступ к технологиям, полагает Ашот Оганесян.
Хищение денег набирает обороты и в связи с появившейся возможностью прямой оплаты заказа и перевода денег через интернет-площадки: мошенники связываются с жертвами в обход официального ресурса и предлагают завершить покупку путем перевода денег по фишинговой ссылке, отмечает руководитель блока DLP Infosecurity a Softline Company Анна Попова. Возможны и другие схемы, указывает она. Например, продавец ссылается на технический сбой и присылает ссылку на оплату от «службы технической поддержки», при переходе по которой покупатель попадает на вредоносный ресурс. Аналогичным образом мошенники могут перенаправить покупателя на поддельный сайт курьерской службы или проинформировать о том, что с товаром случилась форс-мажорная ситуация, поэтому для компенсации необходимо организовать возврат денежных средств, рассказывает она.
Онлайн-индустрия при этом гарантирует мошенникам высокий уровень безопасности: не получилось в конкретном случае — пробуешь еще раз, отмечает руководитель аналитического центра Zecurion Владимир Ульянов.
Сервисы объявлений пытаются затруднить работу мошенникам. Например, стандартный набор защиты пользователей включает в себя системное предупреждение, когда другой пользователь предлагает перевести беседу вне сервиса, сообщили в «Юле». Помимо этого, нейросеть анализирует поведение пользователей, выделяя подозрительные паттерны, по результатам чего пользователю может быть заблокирован доступ к чужим телефонным номерам. Кроме того, недавно была запущена возможность верификации профиля на сервисе с помощью учетной записи VK Connect, добавили в «Юле». В Avito на запрос не ответили.
Как сообщал “Ъ” 2 июня, Минцифры также обсуждает подключение сервисов объявлений к идентификации через Единую систему идентификации и аутентификации, используемую на госуслугах.