Сеть магазинов низких фиксированных цен Fix Price в России («Бэст Прайс») совместно с компанией по управлению цифровыми рисками BI.ZONE за последние 10 месяцев (с сентября 2022 года по июль 2023 года) выявила и отправила на блокировку более 6 тысяч поддельных ресурсов, имитирующих деятельность торговой сети с целью мошенничества.
Анализ показал, что наибольший всплеск появления фальшивых сайтов наблюдался в сентябре и ноябре 2022-го, перед новогодними распродажами, а также в июне 2023 года. Минимальное время блокировки одного сайта-двойника составило 3 часа.
Сайты-копии торговой сети завлекают аудиторию розыгрышами подарков и баллов на карты программы лояльности.
«В прошлом году многие компании заметили увеличение активности интернет-мошенников и числа хакерских атак в несколько раз. Буквально за один месяц в интернете могло появиться от 1 до 3 тысяч сайтов-подделок с айдентикой Fix Price. Чтобы защитить потенциальных покупателей нашей сети от действий злоумышленников, мы начали использовать платформу защиты бренда от компании BI.ZONE. Кроме борьбы с поддельными ресурсами мы также ведем активную работу по предотвращению рисков утечки информации».
Олег Лексин, начальник службы IT-технологий Fix Price.
При регистрации поддельных сайтов злоумышленники часто не упоминали бренд в доменном имени, а ограничивались тем, что использовали в оформлении своих площадок логотип торговой сети. Из-за этого поиск мошеннических сайтов только по доменному имени становился неэффективным. Отследить сайты, использующие бренд компании в своих интересах, удалось благодаря анализу иллюстраций, фавиконов и текстового содержания сайтов. Для этого использовали платформу BI.ZONE Brand Protection — она предназначена для предотвращения фишинговых атак, мониторинга утечек и инфоатак.
«Всплески подделок под сайты торговых площадок могут наблюдаться в сезоны массового шопинга, например перед праздниками или важными датами. В связи с этим мы рекомендуем пользователям быть особенно осторожными сейчас, в преддверии 1 сентября, когда идет сезон покупок к школе. Не переходите по подозрительным ссылкам, внимательно проверяйте адреса сайтов и не вводите свои персональные данные ни на каких ресурсах, кроме тех, которым полностью доверяете».
Евгений Волошин, директор по стратегии BI.ZONE.
Ссылки на поддельные сайты чаще всего присылали пользователям в WhatsApp. Ранее компания BI.ZONE уже выявляла случаи мошенничества через этот мессенджер. Тогда злоумышленники притворялись рекрутерами или предлагали легкий заработок на бирже с помощью якобы созданного Цукербергом инструмента, которого на самом деле не существовало.