Group-IB: онлайн-рынок контрафакта в России вырос до 100 млрд рублей

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, оценила объем рынка интернет-торговли контрафактом в 100 млрд рублей. 

Эти данные эксперты направления Group-IB Brand Protection впервые обнародовали на международной конференции CyberCrimeCon 2018. 

По данным Group-IB, объем онлайн-рынка торговли контрафактной продукцией в России составил в 2017 году свыше 100 млрд рублей. В 2016 году речь шла о 81 млрд. То есть годовой прирост здесь оказался на уровне 23%. 

Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой – до 80%.  По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей. 

«Для крупных организаций действия интернет-мошенников – это не только прямой финансовый ущерб, но и потеря лояльности аудитории, размытие бренда, отток покупателей, – прокомментировал Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности и бренда в интернете. – Также снижается, так называемая, психологическая цена – стоимость, за которую потенциальный покупатель готов приобрести продукт у официального представителя. Около 64% пользователей перестают покупать продукцию компании после негативного опыта».

Контрафакт – не единственная угроза для брендов известных компаний в интернете. Мошенники создают сайты-клоны известных брендов, фейковые промо-акции, аккаунты в соцсетях. В последние годы популярным инструментом обмана становятся фальшивые мобильные приложения. 36% пользователей не могут отличить подлинное приложение от подделки. При этом 60% приложений «требуют» доступ к персональным данным пользователя. Для обмана пользователей в интернете злоумышленники используют различные инструменты: фишинг, сайты-клоны, поддельные мобильные приложения и аккаунты и группы в соцсетях. Одним из наиболее распространенных способов мошенничества в интернете остается фишинг. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется, в среднем, 1274 фишинговых атаки. Основные цели фишингового ресурса – хищение денег с банковских карт или получения логина/пароля к личным кабинетам.

Мошенники не просто копируют сайт компании, ее бренд, логотипы и фирменные цвета, регистрируют похожее доменное имя. Они используют те же каналы продвижения, что и легальные ресурсы. Для обеспечения нужного трафика злоумышленники заполняют топ поисковой выдачи: 96% пользователей проходят по источникам на первой странице поисковиков. Лишь 35% из них — официальные ресурсы. 

В ход идет и контекстная реклама: всего за 1000 руб. обеспечивается 100 гарантированных переходов на фишинговый сайт. Также мошенники покупают баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в соцсетях (150 человек – среднесуточное количество пользователей «обрабатываемых» мошенниками в соцсетях). Наряду с технологичными способами привлечения трафика через разгоны ботами с использованием лидеров мнений, мошенники не брезгуют классическими массовыми  рассылками писем  якобы от имени  известного бренда. При этом 20% пользователей открывают текстовую рассылку, содержащую характерный для распространения вредоносного ПО или фишинга контент.

Поскольку пользователи слепо доверяют авторитетам – 68% людей отдают предпочтения товарам или услугам, опираясь на отзывы в соцсетях – мошенники создают фейковые аккаунты. Например, более $50 тыс заработал поддельный аккаунт Павла Дурова за пару часов существования. По данным Group-IB 43% звезд шоу-бизнеса и 31% политиков имеют поддельные аккаунты, использующие их имена.

«Для борьбы с интернет-мошенниками и онлайн-контрафактом, необходимо использовать серьезные контрмеры, – предупреждает Андрей Бусаргин. – Мы рекомендуем компаниям постоянно отслеживать фишинговые ресурсы, мониторить упоминания бренда в базах доменных имен, поисковиках, соцсетях, мессенджерах и контекстной рекламе, чтобы выявлять мошенников, маскирующихся под бренд. Отлеживайте также мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться. Для эффективной борьбы с мошенниками и злоумышленниками следует детектировать и блокировать все связанные с мошенническим сайтом ресурсы. Как правило, злоумышленники создают сразу несколько сайтов-клонов, обнаружить которые позволяют технологии анализа связей и аффилированности сайтов».