Основатель «Додо Пиццы» Фёдор Овчинников в своём посте в Facebook написал, что за этот год компания заблокировала 172 фишинговых ресурса. При этом количество сайтов-подделок все время растет.  Если в июне их было 49, то в июле – уже 92.

Фёдор Овчинников абсолютно прав: «Борьба с фишингом – это бесконечная битва». Бесконечна она, потому что компании вечно в роли догоняющего. Мошенники быстры и хитры, и у самых крупных компаний не всегда хватает ресурсов для борьбы с интернет-копиями. Даже при наличии специалистов, занимающихся блокировкой фейковых сайтов, ущерб клиентов «Додо» за три месяца составил 2,7 млн рублей. Интернет-мошенники обманули более 300 пользователей, и это лишь зафиксированные случаи, реальных жертв может быть и больше.

Как так вышло?
Проблему заметили в поисковике Google. При поиске пиццерии фейковые сайты выдаются выше настоящих за счёт оплаченной рекламы, что и упрощает работу мошенников. Киберпреступники смогли найти лазейку в модерации Google Ads и теперь этим активно пользуются. Фёдор верно отмечает, мошенники могут проходить модерацию под видом обычного действующего сайта, после чего менять контент на фишинговый. Подмена может быть настроена на определённую аудиторию, например, владельцев Android, мошенники также могут использовать специальные сайты для перенаправления на сторонний интернет-ресурс.

Подобные случаи с выдачей фейковых страниц в контекстной рекламе не редкость. Ещё в июне этой же схемой обмана пользовались мошенники при продаже фейковых билетов на «ЕВРО-2020», раньше – авиабилетов.

Поисковики блокируют рекламу по жалобе на мошенничество, но успевает пройти достаточно времени, чтобы жертвы попались на удочку мошенников. А для компании такой исход – это не только несостоявшиеся продажи и выброшенные на ветер деньги рекламных кампаний. В таких ситуациях бизнес сталкивается с раздражением клиентов, ведь им некуда вылить негатив, кроме как на вашу организацию. Приходится объясняться, отстраиваться от мошенников, тратить на информирование время и деньги. Да, копируют только успешных. Но это слабое утешение, когда проблема создает реальный финансовый и имиджевый ущерб.


Контекстная или таргетированная реклама самый действенный, но не единственный способ для мошенников добраться до ваших клиентов. По сути злоумышленники сегодня – те же маркетологи, которые используют весь доступный в профессии арсенал средств. Однако бренды могут выполнять минимальный набор действий, чтобы не быть для мошенников такой лёгкой мишенью.

При регистрации домена учитывайте, что официальное название может путать клиента. Если ваши основные клиенты больше привычны к зоне «-.ru», то они будут искать вас именно там. Если вы при этом разместили сайт на .com, львиная доля заказчиков может уйти к мошенникам.

Разрабатывая акции делайте их простыми и понятными. Чем запутаннее условия, тем проще в них встроиться мошенникам.

Делайте мониторинг интернета глазами клиента, особенно в период сезонных акций и важных общественных событий. Проверяйте, нет ли клонов ваших доменов в разном написании, с ошибками и опечатками, с приписками вроде order, delivery, pay. Ищите так же, как ищут люди, вдохновение для этого можно почерпнуть в сервисе wordstat.

Что подсказать клиенту?
Итак, мошенничество от имени известных брендов пока – неизбежное зло, и всем компаниям приходится вкладывать усилия, чтобы обучить своих клиентов быть внимательнее. На что обратить внимание пользователей? Составили небольшую памятку.

1. Сайт/сервис выглядит неряшливо или функционирует не полностью. Так как мошенники действуют в спешке, сайт скорее всего будет иметь ограниченный функционал. Если кроме оплаты остальные кнопки на сайте некликабельны или внутренние страницы с контактами или другим наполнением не открываются, стоит задуматься. Также фейковую страницу могут выдавать небрежная вёрстка и дизайн, опечатки в тексте.


2. Проверяйте название домена в адресной строке. Самый популярный мошеннический приём – тайпсквоттинг. Простыми словами – это схожее написание бренда, замена букв на цифры, опечатки или то же название в другой доменной зоне. Например, вместо настоящего домена dodopizza.ru будет выдавать d0dopizza.ru или dodapizza.com.

Ещё один приём с адресной строкой – добавить какие-нибудь значимые слова и конструкции. Например, с пиццерией могут использоваться слова из темы доставки: delivery, dostavka, track, check (dodapizza-delivery). Или же имитация страницы заказа: dodopizza-ru-id872798654490-order.com.

3. Проверяйте домены через whois-сервис (например, на reg.ru), чтобы узнать, на кого он зарегистрирован. Вряд ли ваш клиент будет так поступать, если речь идет о совершении небольшой импульсивной покупки. Но, когда ему нужно серьезно потратиться, совет окажется кстати. Whois подскажет, как давно зарегистрирован домен и кем. Серьезные компании оформляют сайт на себя, поэтому в соответствующей строке будет указано название юрлица. Если сайт оформлен на частное лицо (будет написано private person) да еще и недавно, то вероятнее всего, что вы столкнулись с подделкой.

4. Обращайте внимание на предупреждения браузеров и антивирусных программ о том, что сайт несёт угрозу. Такие уведомления говорят о том, что сработали алгоритмы обнаружения вредоносного содержания или на сайт уже поступили жалобы от пользователей. Если сомнения в легальности сайта остаются, можно пробить его на одном из специализированных антифишинговых ресурсов, таких как https://www.scamadviser.com и https://www.virustotal.com.

Фишинг с нами всерьез и надолго, поэтому имеет смысл делать из клиентов своих союзников в борьбе с заразой. Создавайте формы обратной связи «сообщить о мошеннике» или специальный ящик для такой электронной корреспонденции. Просите их не проходить мимо мошенничества в любом виде и уведомлять об этих фактах. Кроме того, любой пользователь, столкнувшийся с фейковым сайтом, может помочь в борьбе с ним – Google и Яндекс имеют инструменты блокировки по жалобам. Это самый действенный и быстрый способ максимально сократить срок жизни мошеннического ресурса. Например, Google это можно сделать здесь, а в Яндексе по этой ссылке. Жалобы – это действенный способ максимально сократить срок действия сайтов киберпреступников и соответственно количество потенциальных жертв.