Впрочем, выгоду их активность приносит не только мошенникам, но и IT–рынку.
За I квартал 2021 года количество случаев мошенничества с использованием брендов компаний увеличилось на 91% по сравнению с аналогичным периодом 2020–го. Статистику приводит Group–IB, поясняя, что такой рост связан с увеличением мошеннической активности в соцсетях.
По данным "Лаборатории Касперского", рынок фишинга в 2020 году существенно изменил структуру. Наиболее уязвимой отраслью стали интернет–магазины, а в десятку атакованных фишерами организаций впервые вошла категория служб доставок.
По итогам I квартала 2021 года картина не поменялась: интернет–магазины атакуют активнее всего (15,77%), далее идут интернет–порталы (15,5%) и банки (10,04%).
"Есть общемировой тренд к цифровизации услуг, в том числе юридических, и сервисов для бизнеса. Эта сфера называется LegalTech — она представляет собой симбиоз IT–составляющей бизнеса и непосредственно юридической части платформы", — рассказывает генеральный директор BrandSecurity Руслан Кривулин. Даже "Роскосмос" на днях запустил блокчейн–сервис для защиты интеллектуальной собственности. Однако tech–составляющей там мало: проверка нарушений, по задумке, будет осуществляться вручную за вознаграждение в виде токенов.
Нужен глаз да платформа
Пока не представлены исследования рынка IT–платформ, защищающих бренды в Сети. Однако об их существенном росте за 2020 год можно говорить с уверенностью: основные игроки сообщили "ДП" о приросте числа клиентов на 50–100%.
"Увеличение спроса на антипиратские системы можно соотнести с ростом рынка дистанционной торговли и электронной коммерции в целом. Вот за этот “кусок пирога” и будут бороться участники рынка. Рост спроса на наши услуги и продукты, таким образом, можно назвать прямо пропорциональным", — отмечает Павел Катков, владелец IT–legal компании "Катков и партнёры".
Участники рынка также сообщают, что прирост спроса заметен по всем городам, в том числе увеличилось количество клиентов из Петербурга. Однако особой специфики нет: местные бренды подвергаются атакам и ищут защиту в той же степени, что и столичные или региональные.
Сами IT–платформы для защиты от пиратства представляют собой автоматизированные алгоритмы (иногда на основе нейронных сетей), которые анализируют веб–сайты (доменные имена, содержание сайтов, в том числе изображения, и так далее) и выявляют случаи неправомерного использования бренда. Часто автоматизированы и методы взаимодействия с регуляторами интернета.
"Средний чек на подобные услуги для крупной компании варьируется в диапазоне от 150 тыс. до 500 тыс. рублей в месяц. Цена зависит от масштаба проблемы, количества защищаемых брендов, географии работы (в каких странах нужно мониторить угрозы)", — рассказал "ДП" Руслан Кривулин.
Основных способов атак несколько, отмечают в Group–IB, это фишинговые сайты, нацеленные на клиентов компаний; сайты с опросами от имени известных брендов, цель которых — привлечение трафика на другие мошеннические ресурсы; мошенничество на сайтах бесплатных объявлений с использованием брендов сервисов курьерских доставок.
Мошенничество 2021.0
По словам игроков рынка, 2020 год принёс не просто новых клиентов, но целые новые категории спроса. "Пришли клиенты даже из числа производителей цемента, тяжёлого машиностроения, растительного масла, вертолётов — мошеннические сайты начали появляться даже в этих сферах. Чаще всего они копируют официальные сайты или сайты дилеров, берут предоплату и не привозят товар. Такое случается и в b2b: компания оплачивает поставку цемента или тяжёлого станка, но ничего не приезжает, деньги уходят мошенникам", — говорит Кирилл Кириллов, сооснователь BrandMonitor.
"Раньше основными клиентами антипиратских сервисов вроде нашего были медиакомпании. Кино, музыка, литература, программное обеспечение. Торговля физическими товарами долгое время шла только в офлайне, а вот медиапиратство вырвалось вперёд. Теперь дистанционная торговля физическими товарами догнала медийный рынок, соответственно, и пиратская её часть тоже", — поясняет Павел Катков.
Наиболее популярна у мошенников сейчас — продажа авиабилетов. По словам Кирилла Кириллова, всплеск интереса к сайтам авиакомпаний и билетных агрегаторов связан с началом туристического сезона и ростом спроса на билеты после пандемии.
Относительно новое явление — спланированные таргетированные атаки на бренды либо на конкретные отрасли. Часто при подобных мошеннических схемах идёт чёткое разграничение зон ответственности между участниками. Одни поддерживают платёжные шлюзы, создают фишинговые страницы. Другие регистрируют сотни доменов ежедневно и разными способами направляют пользовательский трафик на фишинговые сайты.
"Часто для обмана используются персонализированные одноразовые ссылки на мошеннические сайты, что значительно затрудняет возможность их детектирования. Насколько мне известно, доходы одной из подобных мошеннических партнёрских программ исчисляются сотнями миллионов рублей", — отмечает Руслан Кривулин.
Не корысти ради
Интересно, что в последнее время чаще встречается и неумышленное нарушение участниками рынка интеллектуальных прав других организаций.
"В нашей практике есть случай, когда индивидуальный предприниматель из Петербурга чуть не был привлечён к ответственности за перепродажу маникюрных принадлежностей, на упаковку которых был нанесён товарный знак крупной американской компании (товар был помещён в каталог на сайте предпринимателя). При этом, совершая покупку, он не знал и не должен был знать о том, что товар является контрафактным. Обнаружив на сайте информацию о товаре, правообладатель провёл контрольную закупку и выявил нарушения своих прав на товарный знак. Спор удалось урегулировать в досудебном порядке", — рассказал "ДП" управляющий партнёр юридической компании "Дмитренко и партнёры" Артём Дмитренко.
Очевидно, что дальше ситуация будет становиться только сложнее. Будут усложняться как схемы обмана, так и способы защиты от них. Согласно недавнему исследованию GARTNER, расходы компаний на внедрение LegalTech–решений к 2025 году увеличатся в 3 раза по сравнению с 2020–м.