Мошенники часто используют в своих схемах известные бренды. Они могут имитировать их приложения и сайты, создавать фейковые аккаунты в социальных сетях, делать рассылки, якобы, от имени крупной компании. Подобные случаи вредят репутации бизнеса, а в результате несут и финансовый ущерб. И несмотря на попытки контролировать и пресекать нападки злоумышленников на честное имя бизнеса, проблема все еще не исчерпала себя. Ведь в погоне за наживой мошенники придумывают все более изощренные методы обмана. Вместе с Мушвигом Мамедовым, официальным представителем Kaspersky в Азербайджане, разберем актуальные угрозы для брендов и способы защиты от них.
Зачем мошеннику ваш бренд?
Бренд — один из самых ценных активов компании. Чем лучше у бизнеса репутация, чем известнее он на рынке, тем больше у него лояльных клиентов. Именно этим и пользуются мошенники: действуя под прикрытием бренда, легче усыпить бдительность потенциальных жертв и вовлечь в свои схемы большое количество людей. Чтобы добраться до аудитории бренда, мошенники часто подделывают его «имя».
Осторожно, подделка: фишинговые сайты
Сайт — визитная карточка любой компании. Подделав его, злоумышленники могут распространять на широкую аудиторию недостоверную информацию, фишинговые и вредоносные ссылки, вовлекать людей в мошеннические схемы, например, организовывать фейковые розыгрыши призов. А если на сайте еще предусмотрен личный кабинет для клиентов, сотрудников или партнеров, злоумышленники могут попытаться выманить их учетные данные, чтобы потом, например, продать их другим мошенникам.
С подобными случаями регулярно сталкиваются крупные компании. Как сообщила американская корпорация Amazon, только в 2022 году было обнаружено 20 000 фишинговых сайтов. Более половины случаев, о которых рассказывали сами клиенты, были связаны с подтверждением фейковых заказов. Человеку приходило сообщение о покупке, которую он не совершал, и просили срочно ее подтвердить. Далее клиент пытался отменить заказ, но в итоге переходил по фишинговой ссылке, с помощью которой злоумышленники выманивали личные и финансовые данные. Среди других крупных брендов, которые часто фигурируют в фишинговых схемах, — Microsoft, Google, Apple, Wells Fargo, Walmart.
Мошенники также могут делать рассылки, якобы, от имени известных брендов. В 2022 году компания DHL, занимающаяся доставкой посылок, подверглась атаке злоумышленников. Ее клиентам приходили сообщения о том, что их посылка не может быть доставлена. Чтобы решить проблему, нужно сообщить дополнительные личные или финансовые данные. Сообщения, в том числе, приходили по электронной почте.
Мобильные приложения-клоны
У крупных компаний за редкими исключениями есть свои приложения, и иногда не одно. Мошенники создают внешне похожие сервисы: имитируют дизайн, стиль иконок, встраивают ссылки на официальные ресурсы, чтобы добраться до их клиентов. А после используют эти приложения в разных целях — от выманивания данных до загрузки вредоносного ПО, позволяющего получить удаленный доступ к устройству.
Зачастую подделки несложно определить по орфографическим ошибкам, опечаткам, небрежностям в верстке. Однако бывают примеры, когда приложение очень сложно отличить от оригинала, потому что оно создано на основе исходного кода. Например, недавно эксперты обнаружили в Google Play несколько шпионских модифицированных версий популярных мессенджеров, которые позволяли злоумышленникам собирать данные о пользователях и даже читать их переписки.
Фейковые аккаунты в социальных сетях: не доверяйте даже синим галочкам
Социальные сети — один из самых простых способов обратиться к аудитории бренда. Создавая поддельные аккаунты компаний, злоумышленники могут также распространять недостоверную информацию, публиковать фишинговые и вредоносные ссылки, вовлекать людей в мошеннические активности и реализовывать более сложные схемы, используя методы социальной инженерии.
В 2022 году одна из популярных социальных сетей предоставила возможность получать голубую галочку верификации всем, у кого есть платная подписка. Это ожидаемо привело к всплеску мошенничества с использованием мировых брендов. В результате компания решила приостановить использование платной подписки.
Как защитить ваш бренд от мошенничества
Хотя формально компании ни в чем не виноваты, после таких случаев клиенты могут надолго потерять к ним доверие. С одной стороны, будет страх вновь столкнуться с мошенничеством, с другой — опасение, что бизнес, якобы, не принимает необходимые меры для борьбы с подделками. В результате компания несет как репутационный, так и финансовый ущерб. И неизвестно, что хуже — восстановить доверие клиентов очень тяжело.
Важно отметить, что злоумышленники могут атаковывать не только крупные бренды, но и небольшие компании. И если у международных корпораций есть достаточные ресурсы, чтобы выйти из кризиса, то малому или среднему бизнесу может быть сложно восстановиться после урона, нанесенного мошенниками. Однако компании могут подготовиться к таким ситуациям и снизить риски для себя и своих клиентов. Один из самых надежных способов — обратиться за помощью к компаниям, специализирующимся на кибербезопасности. Эксперты пристально следят за актуальными и проявляющимися угрозами, изучают тактику мошенников, и предоставляют бизнесу защитные решения, исходя из потребностей и масштабов компании. Они помогают бороться с вредоносным ПО, целевыми атаками, утечками данных, мошенничеством, в том числе — с использованием бренда.
Чтобы защитить бизнес от мошеннических двойников, эксперты «Лаборатории Касперского», в первую очередь, рекомендуют регулярно мониторить сайты, социальные сети, даркнет и другие интернет-ресурсы, чтобы вовремя заметить появление мошеннических фальшивок. В этом случае компания может оперативно принять меры для их блокировки, а также предупредить клиентов об их появлении. Делать вручную это сложно, поэтому можно воспользоваться специальным решением. Например, в сервисе Kaspersky Digital Footprint Intelligence есть функция brand monitoring: он следит за появлением поддельных приложений, аккаунтов в соцсетях, фишинговых сайтов и других мошеннических активностей, которые могут нанести ущерб компании и ее клиентам, и отправляет об этом оповещения в режиме реального времени. Решение позволяет выявлять и другие угрозы, например, активность вредоносных программ, APT-атаки, мошеннические схемы в даркнете.
Важно также просвещать своих клиентов в вопросах кибербезопасности: рассказывать, как мошенники могут обманывать пользователей с использованием бренда, как распознавать фальшивые ресурсы, какие данные никогда не запрашивает компания. Подобные инструкции есть у большинства крупных компаний, например, Microsoft, Apple, Amazon.
Не забывайте также повышать цифровую грамотность своих сотрудников — ведь если они хорошо осведомлены об угрозах, то смогут вовремя распознать угрозу компании, и сами не попадутся на уловку мошенников. В этом могут помочь регулярные тренинги и курсы по кибербезопасности. Чтобы упростить эту задачу, «Лаборатория Касперского» создала онлайн-платформу Kaspersky Automated Security Awareness Platform. С помощью нее сотрудники могут получить ключевые навыки в области кибербезопасности и закрепить свои навыки с помощью тестов. На платформе сотрудники могут также потренироваться на симуляторе фишинговых атак.
