«Я сотрудник "Золотого яблока", могу продать парфюм со скидкой 50%. Интересует?»

Рассказываем про шесть видов мошенничества под видом нашего бренда.

«Золотое Яблоко» проанализировало более 30 тысяч попыток мошенничества, которые прикрывались именем бренда. В 99% случаев удалось предотвратить масштабирование или вовсе сработать на опережение. Рассказываем, какие виды мошенничества можно встретить и как распознать злоумышленников.

Безопасный бьюти-шопинг — это не только выбор в пользу проверенных площадок, которые гарантируют реализацию оригинальной продукции со всеми необходимыми сертификатами. Это еще и критическое мышление в эру расцвета разного рода интернет-мошенничества. Одна из главных угроз сегодня — не только хакерские атаки, но и социальная инженерия: банальный (и небанальный) обман, хитрость и злоупотребление доверием пользователей.

По данным Центробанка, социальная инженерия уже несколько лет остается одной из самых распространенных угроз финансовой безопасности в интернете. В зависимости от способа онлайн-расчетов на нее приходится до 90% всех операций без осознанного согласия клиентов. Методы социальной инженерии широко распространены во всех сферах онлайн-бизнеса: интернет-банкинг, сервисы онлайн-бронирования, интернет-магазины и многое другое. Чем крупнее и удобнее сервис, тем больше у мошенников желания паразитировать на имени бренда.

Социальная инженерия — понятие довольно широкое: оно включает множество способов обмана людей, начиная от незаконного получения конфиденциальных данных (фишинг) и заканчивая переводом денег мошенникам (скам). В ряде случаев такие схемы обнаруживаются постфактум, но иногда цепочки обмана удается выявить еще до того, как кто-то пострадал.

Чаще всего злоумышленники, прикрываясь брендом «Золотого Яблока», применяют одну из следующих схем:

Расскажем, как это выглядит на практике и как распознать фрод.

В телеграм-канале «Золотого Яблока» больше 600 тыс. подписчиков и довольно активный чат, в котором люди общаются между собой и могут получить совет от службы поддержки. Мошенник выбирает жертву среди комментаторов и отправляет ей личное сообщение с аккаунта, визуально похожего на легитимный аккаунт службы поддержки, а затем втирается в доверие.

Содержание первого сообщения зависит от характера комментария клиента. Например, покупатель высказывает недовольство по поводу заказа — мошенник предлагает либо вернуть деньги, либо оформить новый заказ. Если пользователь оставляет в чате нейтральные реплики, мошенник пишет сообщение о якобы выигранном бонусе за активное участие в канале. Затем он посылает человеку фишинговую ссылку на страницу, имитирующую официальный сайт: клиент оформляет заказ, оплачивает его через СБП переводом по указанному номеру телефона — и деньги уходят мошенникам-физлицам. Такую операцию можно оспорить только по решению суда, так как банки и торгово-сервисные компании (магазины) не могут вмешиваться в личные денежные отношения частных лиц.

Как распознать мошенника. Если вы получили личное сообщение от «специалиста технической поддержки Золотого Яблока», который предлагает персональную скидку, доступную только по ссылке, — перед вами мошенник. Сообщите о нем в службу поддержки клиентов «Золотого Яблока» и не выполняйте его инструкции.

Через взломанные или просто новые аккаунты в TikTok распространяется информация о бесплатных бьюти-боксах и сертификатах от «Золотого Яблока». В описании таких аккаунтов размещается ссылка на мошеннический телеграм-бот. Взаимодействуя с этим ботом, люди иногда поддаются манипуляциям: получая ссылку, переходят по ней в надежде оформить заказ на доставку бесплатного бьюти-бокса. Ссылка при этом может выглядеть абсолютно легитимной, с официальным доменом бренда. Однако за маской узнаваемого адреса будет скрываться фишинговый ресурс. После оформления заказа деньги уйдут напрямую мошенникам.

Похожие предложения встречаются на платформе dzen.ru. Как и в случае с TikTok, злоумышленники разрабатывают поддельные сайты, имитирующие официальный интернет-магазин «Золотого яблока». Однако в этой схеме мошенничества ссылки на фишинговые ресурсы могут размещаться непосредственно на Дзене, без ухода в Телеграм.

По поисковому запросу «Золотое Яблоко промокод» и его вариациям пользователи могут встретить мошеннические ресурсы и в топе выдачи поисковых систем. Такие скам-сайты заманивают клиентов, предлагая перейти в WhatsApp для получения «эксклюзивных предложений». Далее схема полностью повторяется: поддельный промокод можно использовать, оформив заказ по ссылке из сообщения — а она ведет на скамерский сайт.

Как распознать мошенника. Если вам предлагают поучаствовать в акции на стороннем сайте, бесплатно получить бьюти-бокс или косметику, а также настаивают на переходе по ссылке из сообщения — перед вами мошенники.

В 2023 году мошенники рассылали сообщения нашим клиентам в Телеграм и WhatsApp. Пользователям предлагалось перейти по фишинговой ссылке, пройти анкетирование и нажать кнопку «Забрать приз». На этом этапе люди должны были указать свои персональные данные, фактически передавая их мошенникам. В награду выпадала подарочная карта — правда, чтобы ее забрать, нужно было поделиться ссылкой с 20 своими друзьями в Телеграм и WhatsApp, а также оплатить 1 рубль. Вводя реквизиты своей банковской карты и оплачивая 1 рубль, человек фактически оформлял подписку на рекуррентные платежи (при этом со второго месяца списаться мог уже не рубль, а более внушительные суммы). В награду пользователь получал фиктивную подарочную карту, которая, разумеется, не работала ни на сайте, ни в магазинах «Золотого Яблока». Действиями специального подразделения защиты от цифровых рисков мы выявили 19,5 тысяч связанных с этой мошеннической схемой уникальных фишинговых ресурсов, которые через регистратора и хостинг удалось заблокировать. На выявление, анализ и ликвидацию атаки ушло 40 часов.

Как распознать мошенника. Мы не рассылаем личные сообщения с призывами принять участие в акции и не берем денег с победителей наших розыгрышей, даже 1 рубль.

Компания активно сотрудничает с блогерами для продвижения ассортимента, поэтому сам факт обращения от нашего рекламного менеджера никого не удивляет. К сожалению, иногда начинающие блогеры, которым взаимодействие с рекламодателями еще в новинку, теряют бдительность и становятся жертвами мошенников: их просят подтвердить сотрудничество, пройдя анкетирование через специальный бот от «Золотого Яблока» (разумеется, фальшивый). В результате мошенники получают доступ к аккаунту блогера, а затем начинают вымогать деньги за его возвращение.

Как распознать мошенника. Мы никогда не присылаем ссылки на сторонние ресурсы и не просим пройти анкетирование.

Известный бренд сам по себе притягивает аудиторию, а вместе с механикой розыгрыша можно довольно быстро собрать хороший трафик — и этим пользуются. К примеру, в Телеграме некоторое время назад появился бот «Рулетка ЗЯ», в котором разыгрываются подарочные карты. Чтобы крутануть рулетку, нужно подписаться на ряд других каналов — так и монетизируется аудитория. В комплекте с ботом развивался телеграм-канал, куда копировался наш контент. Владельцы канала не только незаконно эксплуатировали бренд компании, но и размещали жесткий контент, который шокировал наших клиентов (мы получали жалобы и претензии). Кроме того, некоторых пользователей вводила в заблуждение айдентика проекта, и люди шли за своим выигрышем в «Золотое Яблоко». Сейчас этот телеграм-канал сменил позиционирование и уже не выглядит как клон нашего официального канала. А мы в свою очередь напоминаем клиентам, что не имеем к нему никакого отношения и рекомендуем с осторожностью относиться к розыгрышам от непроверенных источников.

Как распознать мошенников. Вся информация об актуальных акциях, розыгрышах, подарках всегда есть на официальном сайте goldapple.ru, в приложении и наших официальных соцсетях. С победителями мы связываемся только через аккаунт @goldapple_winners и просим присылать личные данные только на почту Pobeditel@goldapple.ru. При этом многие добропорядочные компании разыгрывают подарочные карты «Золотого Яблока» в своих соцсетях. Если вы участвуете в таком розыгрыше, убедитесь, что организатор не просит вас указать личные данные на сомнительных ресурсах и не требует платы за получение приза.

Недавно блогер сообщила в службу поддержки, что купила у нас дорогие духи, но так и не получила их. Ситуация неприятная, но в обычных условиях решаемая: уточняем номер заказа, разбираемся в инциденте, доставляем. В этом случае все было иначе: по словам блогера, парфюм был приобретен у сотрудника «Золотого Яблока» через переписку в социальной сети — якобы упаковка была повреждена, поэтому товар шел с хорошей скидкой. К сожалению, механика «бесплатного сыра в мышеловке» стара как мир. В офлайне покупатели в основном с настороженностью относятся к тем, кто предлагает продукцию «от известных брендов» в рамках рекламной акции — при этом прямо на улице и из пакета. А в интернете, увидев в профиле или на аватарке пользователя «Золотое Яблоко», клиенты иногда отключают критическое мышление и верят в скидки из-под полы в связи с поврежденной упаковкой, пересортом, закрытием магазина и другими квазипричинами.

Как распознать мошенника: если вам от имени «Золотого Яблока» предлагают приобрести продукцию где бы то ни было, кроме офлайн- и онлайн-магазина компании, будь то личная переписка или даже улица перед входом в наш магазин, не сомневайтесь — перед вами мошенник.

Ни одна компания не сможет на 100% защитить клиентов от рисков социальной инженерии, так как не участвует в обычном взаимодействии пользователей друг с другом. Но мы со своей стороны принимаем все меры, чтобы минимизировать любые угрозы — с одной стороны, повышая уровень осведомленности покупателей о новых видах мошенничества, с другой — применяя передовые технические методы противодействия фроду.

В департаменте безопасности e-commerce «Золотого Яблока» есть направление DRP (Digital Risk Protection — защита от цифровых рисков). Его задача — выявление, анализ и нейтрализация внешних киберугроз, которые могут навредить бизнесу или нашим клиентам. В рамках этого направления мы выявляем и анализируем не только кейсы, связанные с нелегитимным использованием бренда компании, но и фрод в отношении других игроков рынка: собираем базу знаний о мошенничествах, присваиваем им характерные паттерны, внедряем в наши бизнес-процессы и сервисы алгоритмы, которые делают применение подобного фрода невозможным.

Эта работа ведется как собственной командой и созданными ею для этого инструментами и сервисами, так и при помощи решения F.A.C.C.T. Digital Risk Protection, основанного на машинном обучении и нейросетях. За последние три года силами направления DRP было обнаружено около 30 000 случаев фишинга и порядка 5 000 — скама. 99% из них были устранены до заметного масштабирования либо превентивно — прежде чем кто-либо пострадал от действий злоумышленников.

В зависимости от схемы мошенничества и его последствий мы можем действовать по-разному, например:

Для блокировки ресурсов и устранения нарушений F.A.C.C.T. использует каналы связи с администраторами хостингов, а также имеет полномочия по блокировке вредоносных и мошеннических ресурсов, подтвержденные Координационным центром доменов .RU/.РФ. Параллельно идет работа по минимизации ущерба — например, блокировка веб-трафика, удаление ссылок на нелегальные ресурсы из поисковой выдачи, добавление мошеннических сайтов в «черный список» (в таком случае человек, кликнувший на мошенническую ссылку, получает уведомление о риске). Это не исчерпывающий список применяемых нами мер, но в том числе благодаря им мы защищаем и компанию, и клиентов.