Онлайн-бренд-битва
В свое время глава Amazon, владелец газеты The Washington Post и основатель космического предприятия Blue Origin Джефф Безос заявил, что «бренд для компании – как репутация для человека». После этого имиджевые законы глобального рынка уже неоднократно подтверждали слова одного из богатейших людей в мире: чем выше публичное реноме товарного знака, тем, безусловно, больше доверия, симпатии и лояльности проявляется к его продукции.
По сути, бренд – это и есть гарантия высокого качества, компетентности и надежности, за которые даже экономные клиенты готовы хорошо платить, потому что будут уверены: товар либо услуга не подведут.
В плену глобальной «паутины»
К сожалению, известные, уважаемые и состоятельные бренды привлекают не только армии покупателей, но и полчища онлайн-мошенников всех мастей. И если своевременно не объявить войну злоумышленникам, не предпринять экстренных и радикальных мер по защите торговой марки в сети, то в результате подделки официальных сайта и логотипа, торговли контрафактом, фишинга и создания вредоносных мобильных приложений ваша досточтимая компания рискует не только репутацией бренда, но и может понести серьезные финансовые потери.
По словам заместителя генерального директора по направлению интеллектуальной защиты бренда Group-IB Андрея Бусаргина, одного из спикеров сессии «Большие данные & киберпреступления»**, состоявшейся в рамках Международной онлайн-конференции Distant & Digital, мошенники умело зарабатывают на бренде:
– И чем больше вкладываетесь в него, тем больше он интересен преступникам. Не важно, что вы производите – дорогие часы или промышленные трубы. Если вас знают и вам доверяют клиенты, злоумышленники найдут способ на этом заработать.
Эксперт отмечает, что ежегодно в таких секторах, как ритейл, промышленность, авиаперевозки и даже криптовалютная индустрия, недополученная прибыль от атак на бренды может составлять десятки миллионов долларов. Мошенники создают сайты-клоны производственных корпораций и заключают контракты от их имени, а также запускают фальшивые промоакции от лица банков или предлагают якобы бесплатные авиабилеты и бонусы. Словом, ежедневно компании подвергаются множеству онлайн-угроз, которые размывают бренды, ставят под сомнение их репутацию и ведут к потере клиентов.
– В результате компании несут значительные прямые и косвенные убытки, – резюмирует Бусаргин. – 60 миллионов рублей – это средний заработок злоумышленника при неправомерном использовании одного бренда. А недополученная прибыль от недели функционирования на российском рынке одного мошеннического сайта может составить от 250 до 900 тысяч рублей. Если же расширить географию, то приведу пример, когда недополученная прибыль одной всемирно известной компании только за два дня работы фишингового сайта с поддельными платежными реквизитами и контактными данными составила 2 миллиона евро!
Добро пожаловать в… «Кроличью нору»!
В начале нынешнего года Group-IB обнаружила в сети новую многоступенчатую, защищенную от детектирования мошенническую схему, которая с легкой руки экспертов компании получила наименование «Кроличья нора». Как и Алису – главную героиню сказки Льюиса Кэрролла, бегущую вслед за Белым Кроликом, злоумышленники ведут своих не в меру доверчивых жертв с ресурса на ресурс, попутно похищая у них данные банковских карт, деньги или персональную информацию.
В качестве приманки мошенники используют фейковые аккаунты звезд отечественного шоу-бизнеса, российских блогеров или популярных телеведущих: от их имени объявляются конкурсы giveaway, акции или опросы с весьма приличным, как обещают, призовым фондом и дорогими подарками.
Среди селебрити, чей бренд злоумышленники охотнее всего берут в «подельники», эксперты Group-IB отмечают в первую очередь Ольгу Бузову, Юрия Дудя, Ивана Урганта, Басту, Тимати, Анастасию Ивлееву, Михаила Галустяна, Андрея Малахова. Помимо этого предложение по опросу также может размещаться на брендированном сайте какого-то банка или сотового оператора.
После перехода по ссылке на ресурс-опросник «жертву» просят ответить на несложные вопросы и поделиться своей удачей в WhatsApp или соцсетях с друзьями. Таким образом, обеспечивается вирусное распространение схемы и нагоняется трафик на мошеннические сайты. Параллельно с этим у каждой новоявленной «Алисы» запрашивают адрес электронной почты: пригодится в будущем, скажем, для рассылки фишинговых писем или же заражения персонального устройства вредоносной программой.
Затем, всем успешно заглотившим наживку на предыдущем этапе, в личные сообщения в мессенджерах или на почту приходит приглашение поучаствовать в новом опросе или грандиозной викторине с еще более заманчивым денежным вознаграждением. Хотя на этих ресурсах уже не упоминаются ни известные бренды, ни щедрые на обещания «звезды», но пользователи по-прежнему не подозревают, что элементарно оказались в ловушке: толпу «Алис» ничто не смущает, они мчатся вперед без оглядки, уверовав в свою исключительность и, собственно, в «обыкновенное чудо», которое непременно, вот-вот должно приключиться с ними.
Конечно, рассуждает Андрей Бусаргин, если бы подобное послание попало клиенту, не «разогретому» предварительным слаломом по сайтам, то оно, вне всякого сомнения, сразу отправилось бы в спам:
– Однако уже сам пользователь ждет «чуда» – он выполнил все задания: прошел опрос, сделал репост, оставил свои контакты. Он доверяет приглашению и фактически добровольно «ныряет» за кроликом в «нору».
Прозрение, увы, не наступает даже тогда, когда в конце пути очередную «Алису» ставят перед фактом, что, мол, нужно перечислить некоторую сумму, чтобы оплатить «пошлину», «налог» или совершить «тестовый платеж». В результате этого «сказочного забега» никакого вознаграждения жертва, естественно, не получает, зато теряет свои деньги и персональные данные.
Например, в процессе фейковых опросов от лица крупного отечественного ритейлера (6,5 тыс. посетителей в сутки) пользователей обманом вынуждали оставлять на поддельном сайте свои персональные данные, адреса электронной почты, данные банковских карт или логины-пароли от «учеток» личных кабинетов с целью воровства денег (среднее списание – 50 тыс. рублей), баллов или персональной информации.
– Приходившая ссылка срабатывала только раз и только у конкретного пользователя. Сами понимаете, что подобный ресурс очень сложно обнаружить и нейтрализовать. При этом блокировка фейковых страниц и аккаунтов больше напоминает бой с гидрой – на месте заблокированных появляются новые, – отмечает Андрей Бусаргин. – Понимая работу схемы, мы видим, как перемещается по сайтам пользователь, и блокируем обе части схемы – только так можно эффективно бороться с этим типом мошенничества.
Однако, по словам представителя Group-IB, опасность «Кроличьей норы» еще и в том, что от нее страдают не только частные лица: репутационный ущерб несут крупные бренды, не говоря уже о селебрити, чьи имена и изображения эксплуатируют мошенники. Почти 64% пользователей, втянутых в интернет-мошенничество с конкретным брендом, уже никогда не вернутся к нему – доверие подорвано.
Направление главного онлайн-удара
Избежать репутационных и финансовых потерь как раз и помогает Group-IB – один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети.
Три года назад компания выделила направление Brand Protection в отдельное подразделение. Для эффективного противодействия киберугрозам сформировали команду опытных экспертов и аналитиков по защите бренда, которым вменялось в обязанности мониторить и предотвращать экономические преступления и онлайн-мошенничество с использованием брендов компаний. Одновременно Group-IB начала активно развивать собственные технологии мониторинга, в том числе для зарубежного рынка.
Сегодня основу технологического лидерства компании составляет 17-летний опыт расследования киберпреступлений по всему миру и более 65 тысяч часов реагирования на инциденты информационной безопасности, которые аккумулированы в Лаборатории компьютерной криминалистики, к слову, крупнейшей в Восточной Европе, и круглосуточном центре оперативного реагирования CERT-GIB.
Group-IB – официальный партнер Interpol и Europol, а также рекомендованный ОБСЕ поставщик решений в сфере кибербезопасности, обкатанных более чем на 1200 успешных расследований и 150 особо сложных уголовных делах против киберпреступников и онлайн-мошенников. Благодаря эффективной деятельности Group-IB в результате только одной «онлайн-бренд-битвы» потерпевшей компании было возвращено 300 млн долларов. Важно подчеркнуть, что 85% выявленных специалистами нарушений устраняются, как правило, в досудебном порядке.
Как отмечает Андрей Бусаргин, защита бренда – одно из приоритетных направлений технологического развития компании:
– Мы ограждаем клиентов от всех видов угроз онлайн-присутствия бренда в интернете, ведем круглосуточный автоматизированный мониторинг более 3 миллионов ресурсов сети. Используя передовые технологии поиска и анализа данных, мы выявляем не просто единичные нарушения, а всю инфраструктуру злоумышленника, воздействуя на источник мошенничества.
Для решения возникающих проблем в компании создали Digital Risk Protection – онлайн-платформу по выявлению и устранению внешних цифровых рисков на основе искусственного интеллекта. В функционал эффективного решения входят обнаружение и ликвидация неправомерного использования цифровых активов, классификация и оценка критичности обнаруженных нарушений, а также сортировка нарушений по приоритету и применение тактик их устранения.
По словам Бусаргина, в системе каждое потенциальное нарушение проходит более тысячи скоринговых проверок. В финале автоматически определяется тип необходимого реагирования. Так обрабатывается более 80% нарушений. В особо сложных случаях подключаются опытные аналитики. Если нарушение подтверждено, система автоматически направляет уведомление владельцу ресурса (администратору) и обслуживающим его организациям: веб-студии, хостинг-провайдеру, регистратору доменного имени. Зачастую мошеннический сайт может быть заблокирован буквально за 30 минут.
– Если и этих мер недостаточно, – рассказывает представитель Group-IB, – мы используем наши уникальные компетенции и обращаемся к регистратору верхнего уровня, регуляторам сети и нашим коллегам из других национальных центров реагирования на инциденты информационной безопасности: в Координационный центр национального домена сети Интернет (.RU, .РФ) и Фонд развития интернета (.SU), международные сообщества FIRST и TRUSTED INTRODUCER. Удалять практически любой неправомерный контент в интернете нам помогают давнее сотрудничество с этими организациями, а также репутация нашей компании, добившейся приговоров для десятков киберпреступников. Более 350 брендов по всему миру уже выбрали решение Group-IB. Мы готовы помочь и вашему бренду.
По оценке экспертов компании, ежегодно объем розничной интернет-торговли в мире прирастает в среднем на 20%. К концу 2020 года доля e-commerce составит 14,6% общего объема розничных продаж и превысит 4 трлн (!) долларов. Естественно, что все онлайн-мошенники пристально следят за новомодными трендами и лихо осваивают быстроразвивающиеся рынки в сети. Более того, в этом году киберпреступники активнее, чем прежде, набирают новых участников в мошеннические сообщества: привлекают через Telegram-каналы и хакерские форумы, обещая обучение и другие вступительные бонусы.
В этой ситуации необходимость защиты брендов с помощью специализированных кибердетективных агентств, использующих передовые методы онлайн-борьбы, имеющих в арсенале современные антипиратские цифровые платформы и другой эффективный инструментарий по принуждению кибермошенников к соблюдению законов, видится еще более актуальной. В последнее время популярность у защитников брендов также набирает блокчейн как лучшее решение, позволяющее избавиться от контрафакта. По мнению экспертов, применение в разных индустриях технологии распределенного реестра поможет брендам оградить их оригинальную продукцию от злоумышленников.
* При подготовке статьи использованы материалы сайта www.group-ib.ru
** В ТЕМУ:
• «Эксперты Distant & Digital: сезон киберохоты на большие данные в полном разгаре».