Как маркетплейсы теряют трафик из-за фейковых сайтов и подмены ссылок

Фишинг и подмена ссылок — ежедневная проблема для маркетплейсов. В первом полугодии 2024 года количество фишинговых ресурсов, выдающих себя за e-commerce площадки, выросло на 33,7 % по сравнению с таким же периодом 2023-го. В среднем на каждый бренд создаётся два новых фишинговых сайта ежедневно. Например, Wildberries только за полгода заблокировал 794 поддельных сайта.

Для маркетплейсов это означает утечку трафика: потенциальный клиент ищет магазин, но попадает на поддельный ресурс. Даже если он понимает, что сайт поддельный, бренд теряет шанс на продажу. В этой статье вы узнаете, как именно работают схемы подмены ссылок и создания фейковых лендингов, почему они опасны для e-commerce, и как автоматизированные инструменты, такие как Robuscan, помогают маркетплейсам защищать трафик, бюджет и репутацию.

Пользователь вводит в поиске название бренда или товара, но вместо официального сайта попадает на фейковый лендинг или рекламное объявление.

Иногда это полная копия страницы маркетплейса с подменёнными контактами и формой оплаты. Иногда — витрина с партнёрской ссылкой, которая в итоге ведёт на настоящий сайт, но уже с чужим ID или UTM-меткой.

В обоих случаях маркетплейс несёт прямые убытки: либо клиент платит мошенникам, либо площадка вынуждена выплачивать комиссию афиллиату, который не привёл нового пользователя.

Почему это критично именно для маркетплейсов? Они оперируют огромными объёмами трафика и работают с тысячами партнёров: аффилиатов, агентств, блогеров. Без автоматизации отследить каждую ссылку или редирект невозможно. Этим и пользуются злоумышленники — незаметно «подсаживаются» на рекламные кампании бренда, перенаправляют трафик через свои домены и конвертируют брендовые клики в собственную прибыль.

Для мошенников создание поддельного лендинга стало рутиной. Чаще всего они просто копируют дизайн настоящего сайта маркетплейса: фирменные цвета, шрифты, иконки, расположение блоков и кнопок. Иногда даже выгружают HTML-код или используют скриншоты — лишь бы пользователь не заметил подвох в первые секунды.

Адрес домена подбирается так, чтобы быть максимально похожим на оригинал. Отличие может быть минимальным: буква «l» заменена на «1» или добавлен лишний символ. На мобильных устройствах, где адресная строка обрезана, такие различия почти незаметны.

Дальше идёт подмена контента.

Часто комбинируются оба подхода. Пользователь может видеть реальный ассортимент и описание товаров, но на этапе оплаты его «перекидывает» на поддельный сервис. Для правдоподобия добавляют фальшивые отзывы, контакты и даже поддельные сертификаты безопасности.

Опасность таких сайтов:

Часть компаний пытается бороться с подменой ссылок и фейковыми лендингами вручную. На практике такой подход сталкивается с несколькими проблемами. Во-первых, масштаб атак постоянно растёт: новые домены появляются ежедневно, а иногда — каждые несколько часов. Во-вторых, человеческий ресурс ограничен — даже крупная команда не может круглосуточно отслеживать десятки ключевых слов и рекламных каналов.

По данным Group-IB, в среднем мошеннический домен живёт менее 7 дней. Этого времени достаточно, чтобы привлечь сотни переходов и нанести ущерб в десятки тысяч долларов. При этом злоумышленники действуют серийно: пока специалист нашёл нарушение и отправил запрос на блокировку, домен уже может быть заменён на новый, а схема — запущена заново.

В результате ручная борьба часто превращается в бесконечную гонку, где маркетплейс постоянно догоняет, но не опережает нарушителей.

⚡Современные маркетплейсы всё чаще переходят к автоматизированным решениям. Один из таких инструментов — Robuscan. Он в режиме реального времени сканирует поисковую выдачу и рекламные кампании, выявляет подозрительные объявления и ссылки, фиксирует полные доказательства (скриншоты, HTML-код, данные о домене) и передаёт их команде. По статистике сервиса, автоматический мониторинг позволяет сократить время реакции на инцидент с нескольких дней до 1–2 часов, что снижает потери трафика до 70 %.

Важная часть защиты — взаимодействие с партнёрскими сетями. Robuscan позволяет быстро отследить, через какую аффилиатскую метку идёт подмена, и передать данные в партнёрскую программу для блокировки нарушителя. На практике это помогает предотвращать выплаты мошенникам, которые могут составлять до 15–20 % от месячного бюджета партнёрской программы.

Дальнейшие действия включают отправку уведомлений в рекламные системы, хостинг-провайдерам и регистраторам доменов, что ускоряет удаление фейковых сайтов и минимизирует потери трафика и бюджета.

Чтобы защита маркетплейса работала не на бумаге, а в реальности, важно выстроить системный процесс: от постоянного мониторинга до оперативного реагирования. Ниже — краткий чек-лист, который поможет снизить риск потери трафика, бюджета и репутации в случае атак с подменой ссылок и фейковыми лендингами.

🛡Автоматически мониторьте поисковую выдачу и рекламу, чтобы вовремя находить фейковые сайты.

👀Отслеживайте affiliate-каналы: фиксируйте подозрительные метки, скрытые редиректы и подмены, которые могут быть незаметны при обычной проверке.

📸Фиксируйте доказательства нарушений: скриншоты, исходный код страниц, данные домена и рекламных объявлений.

🤝Налаживайте взаимодействие с партнёрскими сетями: оперативно передавайте информацию о нарушителях для их блокировки.
⚡Быстро реагируйте на инциденты: отправляйте запросы в рекламные системы, хостинги и регистраторы доменов для удаления поддельных ресурсов и остановки рекламных кампаний мошенников.