Доверчивые россияне
Около 66% опрошенных россиян становились жертвой мошенников именно при совершении онлайн-покупок, причем 44% из них один раз, а 4% — более пяти раз, рассказали Forbes в Ozon. Компания провела собственное исследование: опрошены 1560 жителей России в возрасте 18+ методом онлайн-анкетирования в апреле 2023 года, регионы исследования — вся Россия, города с населением от 100 000 жителей.
Уловки мошенников могут выглядеть максимально правдоподобно, и порой даже продвинутым пользователям сложно с ходу определить обман, указывают в Ozon. 20% опрошенных признались, что попались из-за невнимательности или наивности. В попытке получить «бесплатный» подарок теряли деньги 9% россиян, а в погоне за скидкой — 8%. В результате каждый третий терял более 5000 рублей, а 3% опрошенных — свыше 50 000 рублей. Чаще всего россияне встречали кибермошенников в социальных сетях (35%), онлайн-магазинах при совершении покупок (28,5%), на сервисах объявлений (19%) и в мессенджерах (13%).
Самой распространенной схемой обмана оказалась ситуация с исчезающим продавцом, когда пользователь переводил деньги за товар по незнакомой ссылке, а продавец вдруг переставал выходить на связь — в эту ловушку мошенников попадал каждый третий россиянин. На втором месте — телефонное мошенничество, когда злоумышленник представляется сотрудником службы поддержки или безопасности и просит передать персональные данные. В результате такого обмана 21% опрошенных сообщали банковские данные или самостоятельно переводили деньги мошенникам.
Еще 17% получали фишинговые письма, ведущие на фальшивый сайт компании, на котором вводили личные и банковские данные. 10% опрошенных переходили по ссылкам в смс от мошенников (смишинг).
Примечательно, что 74% пользователей знают о правилах цифровой безопасности. Около 28% россиян не совершают покупки в социальных сетях, 25% внимательно проверяют адрес онлайн-магазина перед вводом банковских данных, примерно столько же опрошенных используют отдельную карту для онлайн-покупок. Помимо этого, пользователи создают уникальные пароли к разным сервисам (30%), не сообщают незнакомым банковские и паспортные данные (19%), используют двухфакторную аутентификацию и используют проверенные менеджеры паролей (16%).
С каждым годом рынок e-commerce в России активно растет, а тех, кто еще не имел опыта покупок в интернете, становится все меньше. По оценкам агентства Data Insight, в 2022 году объем рынка розничной интернет-торговли в стране увеличился на 38%, до 5,7 трлн рублей (это 15% от всего рынка ретейла), при этом сделано 2,8 млрд заказов (+64%).
«Это мы еще не в тренде»
Такой показатель — каждый второй на удочке у мошенников — специалистов по информационной безопасности не удивляет: в действительности существует огромное количество различных схем, уловок и попыток обмануть людей, говорит коммерческий директор компании «Код безопасности» Федор Дбар. По его оценке, на разных платформах попадается примерно 30–50% россиян.
«При этом мы еще не в тренде по объему реализации мошеннических схем, — объясняет Федор Дбар. — Ввиду нашей ментальности российские граждане более подозрительные, чем в западных странах. Наши люди еще с советских времен ждут подвоха. Эта черта на 100% не защищает от обмана, но от определенных угроз оберегает. В некоторых же развитых странах люди более доверчивые, чем мошенники и пользуются».
Ежегодно количество мошеннических ресурсов и схем продолжает расти, злоумышленникам удалось автоматизировать и ускорить процессы, которые раньше занимали значительное время, указывают эксперты. Сегодня за пару кликов мошенники могут создать фишинговую страницу, массово разослать ссылку на нее через социальные сети или мессенджеры, вывести украденные средства на криптокошелек или карту, рассуждает ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. «И все это уже не требует серьезных технических знаний: составляются инструкции по «работе», на тематических ресурсах демонстрируется реклама мошеннических проектов, которая привлекает новую волну людей, раньше не вовлеченных в мошенничество», — говорит он.
Растет и качество мошеннических схем, обращает внимание Евгений Егоров: в социальной инженерии злоумышленникам помогают специальные программы-отрисовщики для подделки персональных документов, позволяющие дополнительно влиять на потенциальных жертв.
Фишинговые ресурсы, мимикрирующие под сайты крупных магазинов и маркетплейсов — популярная приманка у злоумышленников, говорит контент-аналитик «Лаборатории Касперского» Егор Бубнов. «Обычно цель мошенников — конфиденциальные данные, например, учетные или платежные. Часто потенциальных жертв привлекают сообщениями о якобы закрытой распродаже, щедрой акции или больших скидках, — продолжает он. — Злоумышленники также активно используют актуальную новостную повестку. Например, весной прошлого года в Рунете появилось много поддельных магазинов, предлагающих товары ушедших с российского рынка брендов».
Наиболее высокий уровень автоматизации (80%) зафиксирован в популярной мошеннической схеме «Мамонт» с фейковой курьерской доставкой, арендой гостиниц, поиском попутчиков, лжесвиданиями, указывает Егоров. До недавнего времени в России, по его словам, было выявлено не менее 1000 действовавших по этой схеме группировок, работа которых координировалась в Telegram.