Рост российского рынка e-commerce привел и к росту киберпреступности

В 2020 г. цифровые индустрии пожинали плоды тотальной онлайнизации: объем российского рынка e-commerce вырос в 1,5 раза, а трафик интернет-банкинга впервые превысил показатели посещаемости физических отделений. Удаленное взаимодействие с брендами стало нормой.

Все это стало одновременно своеобразным драйвером для мошенников. Чтобы понять зависимость между трендами потребления и мошенничеством, в конце прошлого года мы провели исследование. В нем приняли участие 1600 респондентов, проживающих в 80 регионах России из всех федеральных округов. В фокусе внимания были четыре популярных вида мошенничества: махинации с банковскими картами, обман при онлайн-шопинге, схемы с цифровыми средствами связи, фальшивые услуги медицины и диагностики. В результате мы получили ряд важных инсайтов.

«Человек из банка»

Хотя бы с одним из указанных четырех наиболее частых видов мошенничества сталкивались 83% наших респондентов. 14% признались, что теряли деньги в результате действий мошенников. Из них только 9% смогли деньги вернуть.

В 2020 г., во время пандемии и ограничения социальных контактов, такие мошеннические схемы, как «приглашение на диагностику» («косметическую процедуру», «целебный массаж» и т. д.) с последующим оформлением кредита, по очевидным причинам отошли на второй план. Прежде всего мошенники сосредоточились на банковских картах, проникновение которых в России уже весьма значительно. Популярность этого средства платежа тоже растет: почти треть жителей страны, по данным банка «Открытие», сегодня готовы отказаться от наличных. Ну и, как следствие, только в Москве в 2020 г. количество краж с банковских карт удвоилось.

Со смещением коммуникаций в онлайн-каналы потребители оказались более уязвимыми, что говорит о достаточно низком уровне их цифровой гигиены и грамотности. Мошенники использовали потенциал удаленного, полностью обезличенного взаимодействия – примерно половина всех случаев краж денег с банковских карт пришлась на сайты, рассылки писем и sms.

Впрочем, голосовая коммуникация остается типичным приемом мошенников – о том, что хотя бы раз получал «звонки из банка», заявляет каждый третий наш респондент. В совокупности активизация атак по всем каналам – через телефон, электронную почту и сайты – вывела банковское мошенничество на 1-е место по приросту. За 2020 г. количество таких случаев, по нашим оценкам, возросло на 50%.

С дальнейшим продвижением онлайн-потребления и отказа от наличных рост такого мошенничества, вероятно, продолжится. Тем более что, судя по ответам респондентов, в борьбе с подобными махинациями правоохранительная система дает сбои – следствие часто не принимает предусмотренных законом мер, чтобы найти мошенников и возместить причиненный ими ущерб.

Фишинг нового времени

Хотя по степени уязвимости перед мошенниками гендерные, возрастные и региональные социальные группы несколько отличаются, эти различия не отменяют общего правила: жертвой мошенников сегодня может стать практически любой человек. Особенно это касается фишинга – он в равной степени поражает как одиноких пенсионеров, так и вполне подкованных пользователей среднего возраста. По данным Google, в январе 2020 г. число фишинговых сайтов выросло на 27% год к году и перевалило за 2 млн. С активизацией онлайн-покупок такие ресурсы часто маскируются под интернет-магазины, где пользователи оставляют данные своих банковских карт якобы для оплаты товаров, но в реальности никогда их не получают.

Новые возможности для фишеров открывает и набирающая популярность практика дистанционной занятости. С соответствующим типом рассылок сталкивается каждый восьмой сотрудник в мире. А в топ-10 заголовков писем сегодня входят, например, такие: «Обновления правил дистанционной работы в условиях COVID» или «Вас добавили в команду Microsoft Teams». В случае успеха такой атаки уязвимым становится не только владелец карты, но и компания-работодатель.

Онлайн-торговля воздухом

Обман во время интернет-шопинга также один из самых быстрорастущих видов мошенничества. Махинаторы используют соцсети, доски объявлений и даже создают магазины-однодневки.

Этот вид мошенничества включает в себя целый ряд схем – от социальной инженерии до торговли контрафактом. В первом случае пользователь переводит деньги третьему лицу за товар, но на деле его не получает. Например, в Новосибирске попался обладатель Instagram-аккаунта, который с высокой достоверностью имитировал продажу модных товаров из виртуального шоурума и даже консультировал покупателей. А беспечный житель Нижнего Новгорода оплатил покупку японского снегохода за 200 000 руб., поверив ксерокопии паспорта одного из подставных лиц, участвующих в схеме, но товара, конечно, так и не дождался.

Во втором случае – при торговле контрафактом – покупатель получает товар, но совсем не того происхождения и качества, на которые рассчитывал. Отдельное исследование, которое мы посвятили рынку контрафактного «люкса», показало, что скорость появления новых аккаунтов в соцсетях для торговли подделками в первом полугодии 2020 г. по сравнению с аналогичным периодом 2019 г. увеличилась на 15%. То есть на динамику этого сегмента не повлиял даже коронакризис. Каждый месяц сегодня ежемесячно создается порядка 9000 новых аккаунтов для торговли контрафактным «люксом», а их суммарное количество превышает 200 000. При этом только каждый десятый продавец открыто признает неоригинальное происхождение продукции.

Онлайн-торговля контрафактом во многом подчиняется тем же трендам, что и белый e-commerce: мошенники, например, совмещают онлайн- и офлайн-продажи, открывают точки самовывоза и шоурумы. Они умело пользуются массовыми мифами и сами их создают. Наше исследование, в частности, показывает, что жители России считают копии и реплики легальной продукцией и вполне охотно приобретают их, однако не готовы покупать контрафакт и подделки, хотя речь идет об одном и том же.

Пандемия, очевидно, только способствовала активизации рынка контрафакта в онлайне. В частности, прошлогодняя «черная пятница» побила все рекорды – только за первый день распродаж, по данным АКИТ, оборот в интернет-магазинах на 3% превысил объем продаж за все три дня акционного периода 2019 г. А опрос Criteo показал, что в 2020 г. потребители впервые собирались покупать подарки к Новому году преимущественно онлайн. Как раз во время осеннего шопинг-бума специалисты информационной безопасности начали фиксировать массовую регистрацию доменов с названиями известных брендов – это частый прием для фальшивых распродаж.

Схема монетизации у таких доменов разная – от фишинга до торговли контрафактом. Но если в первом случае регулятор или хостинг-провайдер могут заблокировать ресурс всего за один день, то во втором бренду, права которого нарушены, чаще всего приходится обращаться в суд. Пока идет разбирательство в рамках закона, мошенники продолжают зарабатывать. Они и зарабатывают – до 10 млн руб. в год.

Мошенники впереди

Рассчитывать на снижение объемов и темпов роста мошеннических операций не стоит – уж больно благоприятная ситуация складывается для мошенников. У потребителей происходит быстрая смена привычек, а финансовая и цифровая грамотность отстает – как и правоприменительная практика. В прошлом году потенциальный урон по исследованным махинациям составил 150 млрд руб., и это далеко не предел.

Вероятно, в 2021 г. сохранится рост по трем самым быстрорастущим видам мошеннических операций. Борьба с ними лежит сразу в нескольких плоскостях – закнодательной, технологической и просветительской. Например, в отношении контрафакта достаточно начать с малого – изменить лексику в официальных заявлениях и вместо реплик и копий начать честно говорить про подделки.