Доля интернет-магазинов на российском цифровом рынке составляет 11% от общей массы товарооборота, по данным на 2021 год. Эксперты предполагают, что к 2025 году этот показатель увеличится до 22%. Поэтому неудивительно, что сфера онлайн-торговли вызывает такой ажиотаж у мошенников.
Совсем не за горами «Черная пятница» и Новый год, а это значит, что и покупатели, и владельцы онлайн-магазинов, и рекламодатели будут максимально уязвимы перед киберпреступниками. Самое время позаботиться о безопасности и узнать, как можно избежать обмана.
Интернет-мошенничество — проблема, которая касается каждого
Пожилые люди — основные жертвы онлайн-преступников.
Это миф. Вопреки стереотипам, основные жертвы кибермошенников — молодые люди, которые активно пользуются интернетом, подкованы в поиске и онлайн-покупках. Например, в июне британская финансовая компания Barclays опубликовала данные, где указала, что люди в возрасте от 21 года до 30 лет чаще всего становятся жертвами онлайн-мошенников.
Возрастная категория 60+ в большинстве своем, если и пользуется интернетом, то не с целью совершения покупок и заказов. По данным на 2019 год, в целом количество пользователей интернета от 50 до 64 лет выросло с 63% до 66%. Однако старшее поколение выходит в интернет только для общения с родственниками и чтения новостей.
Большинство случаев мошенничества (77%) осуществляется на крупных платформах, таких как социальные сети, маркетплейсы и аукционы или в приложениях для знакомств. Именно поэтому у молодежи есть больше шансов стать жертвой мошенников, предупреждает исследование Barclay.
О социальной инженерии — как манипулировать аудиторией
По словам главного специалиста отдела обработки данных в компании GeoEdge, которая занимается кибербезопасностью и качеством рекламного трафика, Амнона Сиев, среди интернет-пользователей распространено заблуждение, что большинством жертв интернет-мошенников становятся пожилые люди. На самом деле, для киберпреступников нет никакой разницы, кто перед ними.
«Социальная инженерия — это метод манипуляции, нацеленный на более молодую онлайн-аудиторию, который играет на человеческих эмоциях. Злоумышленники выстраивают атаки таким образом, чтобы заманивать случайных и доверчивых онлайн-пользователей в различные мошеннические схемы с рекламой».
Не только пользователи и рекламодатели становятся жертвами мошенничества в интернете. Владельцы сайтов также находятся в центре пристального внимания со стороны злоумышленников, предупредил Джейк Лавлесс, генеральный директор компании Edgemesh.
«Я думаю, что виной всему — сложность выявления фактов мошенничества и отсутствие защиты от них. Грубо говоря, если оставлять входную дверь магазина незапертой круглыми сутками, то рано или поздно его ограбят. Это можно назвать вероятностью преступления», — сказал он.
Фальшивые товары
По данным Barclays, наиболее распространенный тип мошенничества — продажа пользователям несуществующих товаров или услуг. На них приходится 60% всех случаев онлайн-мошенничества.
Вероятность попасться на такую мошенническую схему значительно снижается с возрастом: потребители в возрасте от 21 года до 30 лет в 15 раз чаще становятся жертвами киберпреступников.
Смартфоны считаются наиболее распространенным объектом для вредоносной рекламы. 55% покупателей в возрастной группе от 21 года до 30 лет планируют купить новый телефон. Поэтому им стоит опасаться рекламных предложений, которые «слишком заманчивы, чтобы быть правдой».
Исследование компании выявило ряд причин, по которым молодежь становится уязвимой к обману:
- 25% респондентов заявили, что, если потеряют свой смартфон, то смогут прожить без покупки нового всего лишь день.
- 31% признались, что готовы совершать покупки в неизвестном им интернет-магазине, если продавец предложит наиболее выгодную цену.
Многие считают, что жертвами мошенников становятся пожилые люди, что они чаще попадаются на мошеннические схемы. Однако чаще всего злоумышленники распространяют рекламу с продажей несуществующих товаров в принципе.
Покупатели должны помнить, что, если цена на товар невероятно низкая, вероятнее всего, продавцами окажутся мошенники. Он отметил, что киберпреступники обычно предлагают товары значительно ниже их реальной стоимости. Делают они это исключительно для привлечения внимания покупателей.
Прежде чем спешить с подозрительной покупкой, потенциальным покупателям стоило бы задаться вопросом: зачем, к примеру, крупному маркетплейсу понадобилось бы продавать новый товар за бесценок? Затем стоит изучить интернет-магазин. Также будьте осторожны с теми, кто просит банковский перевод, а не онлайн-транзакцию через платежную систему. Настоящие продавцы обычно так не делают.
Манипулятивный контент
Помните о социальной инженерии и ее психологическом влиянии на аудиторию. Мошенники используют эти приемы для привлечения внимания пользователей к непроверенным страницам, вовлечению в мошеннические схемы и другие сомнительные операции.
Эмоционально окрашенная реклама — это эффективный, не требующий высоких технологий способ заманить пользователей на сайты с мошенническими или несуществующими товарами, финансовыми пирамидами, фишингом, пропагандой и на другие вредоносные страницы.
Социальная инженерия — это общая нить, которая связывает самые настоящие рекламные интернет-аферы. По словам специалистов в области кибербезопасности, уловки злоумышленников выглядят достаточно безобидными, что позволяет им избежать тщательной проверки и внутреннего контроля качества паблишеров на рекламных площадках.
«Киберпреступники пытаются казаться реальными, тем самым завоевывая доверие онлайн-аудитории».
Вот пять советов, которые дают эксперты по кибербезопасности, о том, как определить мошеннические предложения и избежать подобных сделок:
- Существуют различия между рекламой и редакционным контентом. Если в объявлении встречаются оскорбительный/непристойный текст или изображения, то это явные сигналы.
- Не нажимайте на объявления, текст которых составлен из разномассного шрифта или где буквы заменены символами. Чтобы обойти механизмы распознавания текста, мошенники заменяют буквы специальными символами. Пример в вопросах на AliExpress на скрине.
- Остерегайтесь сайтов-клонов с «ошибками» в доменном имени, которые просто мимикрируют под авторитетные корпоративные ресурсы. Вероятнее всего, они созданы для фишинга — кражи персональных и платежных данных.
- Ищите «накрученные» отзывы и комментарии, которые пытаются вызвать доверие к услуге/товару/предложению. Массовое добавление однотипных «пятизвёздочных» отзывов за одну дату или небольшой период (2-3 дня), странные логины пользователей, которые оставляли отзывы и т. п.
- Прежде чем оставлять данные банковской карты, тщательно изучите информацию о бренде, если вы покупатель. Покупайте товары только у проверенных продавцов.
Кликбейт
Кликбейт — это манипулятивная тактика, которая используется для быстрого привлечения внимания через провокационный заголовок, вынуждающий пользователя перейти по ссылке. С помощью кликбейта владельцы сайтов легко могут привлекать трафик. Однако нередко пользователи, которые переходят по ссылке, попадают на вредоносные ресурсы.
Clickbait использует когнитивные приемы для увеличения кликов. Самый распространенный — игра на эмоциях, например страх, волнение, гнев, любопытство, печаль, вынуждающая пользователя совершить импульсивный клик. Научитесь распознавать кликбейт во всех его формах и сообщайте об этом напрямую владельцам сайтов, если видите на их ресурсе подобную рекламу.
Финансовое мошенничество часто идет в связке с топовыми новостями, например о криптовалютах и программах государственной поддержки. Цель состоит в том, чтобы обманом заставить пользователей отправить деньги или раскрыть персональные данные.
«Признав силу кликбейта, киберпреступники, мошенники и различные «желтые» массмедиа теперь стремятся шокировать или напугать онлайн-пользователей. Они умело манипулируют эмоциями читателей с помощью сенсационных рекламных объявлений и заголовков. Фальшивые публикации о знаменитостях, изображения сексуального характера, возмутительные заявления о финансовых и медицинских продуктах, вводящие в заблуждение сообщения — все это основные элементы кликбейта».
Клик-боты
В 2021 году порядка 56% владельцев сайтов обнаружили, что их ресурсы подвергаются атакам со стороны ботов-кликеров. Только 9% посетителей ресурсов сообщили о неприемлемой рекламе напрямую паблишерам через службу поддержки клиентов или социальные сети.
По словам экспертов, владельцы сайтов должны помнить о юридических обязательствах и обязательствах перед компаниями, которые гарантируют, что реклама, которую они размещают, и целевые страницы, на которые они ведут, соответствуют необходимым стандартам.
Ранее мы уже писали о том, как мошенники используют ботов для атак на интернет-магазины. И речь шла не столько о DDoS, сколько об использовании автоматизированных скриптов для скупки лимитированных коллекций вещей и дальнейшей их продаже злоумышленниками по завышенной цене (спекуляция).
Также киберпреступники могут использовать ботов для генерации фальшивых заказов, с которыми у менеджеров по работе с клиентами возникают трудности. Они обрабатывают заявки, которые могут состоять из фальшивых данных или данных реальных пользователей, которые никогда не делали заказа в этом магазине. Подробнее можно почитать здесь.
Мошенники, которые в качестве паблишеров подключают свои сайты к рекламным площадкам, монетизируют их через скликивание рекламных объявлений рекламодателей. Если говорить о партнерском маркетинге, в том числе с участием популярных блогеров и знаменитостей (инфлюенсеров), то речь может идти о фальшивой лидогенерации.
Киберпреступники пытаются либо получить доход от рекламы с помощью кликов, совершенных ботами, либо повысить рейтинг своего ресурса, искусственно увеличивая количество кликов в автоматическом режиме. В обоих случаях жертва — компания рекламодателя. Бизнес теряет не только деньги с рекламного бюджета, но и потенциальную выгоду, а также проигрывает в реальной статистике.
Как рекламодателю защититься от онлайн-мошенничества
Владельцу корпоративного сайта или интернет-магазина для начала стоит оценить масштаб проблемы, с которой он столкнулся. Это станет отправной точкой для защиты от мошенничества с рекламой. Для этого можно оценить соотношение вовлеченных и невовлеченных пользователей. В популярном онлайн-магазине этот показатель должен составлять порядка 80%.
Следующим шагом будет добавление системы кибербезопасности и проверку репутации IP-адресов для выявления недействительного трафика.
С их помощью компании могут привязать выявленных злоумышленников к своим системам таргетинга, которые позволяют эффективно адаптировать показ и размещение рекламы в режиме реального времени.
С приближением праздничных покупок наступает самый конкурентный рекламный сезон в году. Сейчас самое время начать следить за тем, чтобы каждый рубль, потраченный на рекламу, был направлен только на потенциальных клиентов, а не ботов и недобросовестных конкурентов.
Для этого поставьте систему блокировки недействительного трафика Botfaqtor, которая защищает от ботов, скликивания рекламы, генерации искусственного трафика и лидов, кражи персональных данных и прочих смех мошенников.
Сервис анализирует поведение пользователей на сайте по сотне технических и поведенческих параметров, выявляет некачественный трафик и блокирует ботов. Все клики по объявлениям регистрируются и предоставляются в виде отчета. Рекламодатель владеет этими данными и может сам выбирать, какие площадки блокировать от показа своих рекламных объявлений.
Если не уверены, стоит ли использовать такую систему защиты от мошенничества, мы предлагаем попробовать БЕСПЛАТНО в течение 7 дней с момента регистрации проверять свой трафик. За время работы с помощью сервиса Botfaqtor мы помогли рекламодателям проверить >650 млн посетителей, заблокировать >143 млн ботов, защитить 6 128 сайтов.
