Болельщики ЧМ-2018 могут стать жертвами мошенников

Распечатать

06.02.2018 21:18

Компания в сфере расследования и предотвращения киберпреступлений Group-IB сообщила об активизации интернет-мошенников в преддверии Чемпионата мира по футболу 2018. Как говорится в сообщении Group-IB, речь идет о росте рисков покупки в интернете фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018.

За последний год количество регистраций потенциально опасных доменных имен по тематике мероприятий FIFA и предстоящего мундиаля в России, выросло на 37% и продолжает расти. На данный момент таких доменов порядка 37 000.

Первый «сигнал» в Group-IB получили в рамках работы по стороннему кейсу. В компанию обратился пользователь с жалобой на интернет-мошенников, которые не доставили ему товар. Проанализировав инфраструктуру сайта, с которого был сделан заказ, аналитики компании обнаружили его связь с группой других ресурсов. Среди них – страницы по продаже билетов на различные мероприятия, а также доменные имена, связанные с Чемпионатом мира по футболу 2018. Создав соответствующие поисковые запросы и отфильтровав нерелевантные, система Group-IB выявила тысячи сайтов, эксплуатирующих в названии слова «FIFA», «Russia», «WorldСup2018», «tickets», «чемпионат мира» и их различные комбинации.

Проследив динамику, эксперты Group-IB зафиксировали ежегодный рост количества доменов: сейчас их порядка 37 000. Резкое увеличение началось в 2014 году, когда было зарегистрировано порядка 3 тыс имен, в 2015 – 4 тыс, в 2016 – 5,5 тыс, а в 2017 еще 13,5 тысяч. Как минимум 1500 доменов были созданы целенаправленно под Мировой турнир по футболу FIFA в России: в их названии присутствуют наименование события, страны или города, год проведения и другие атрибуты. Цели регистрации таких доменов могут быть разными: незаконная реализация билетов и контрафактной продукции, кража платежных реквизитов и других данных пользователей с помощью фишинга, распространение вредоносного программного обеспечения, киберсквоттинг и другие распространенные мошеннические схемы. В компании отмечают, что часть доменов активны уже сейчас, часть – зарегистрированы, но пока не содержат контента.

«Как показывает практика защиты сочинских Олимпийских игр 2014, с приближением к дате начала мероприятия активность мошенников, стремящихся нажиться на массовом ажиотаже вокруг события международного масштаба, резко возрастает, – комментирует Андрей Бусаргин, директор направления Brand Protection Group-IB. – Опасность состоит в том, что на каждом неактивном сейчас домене в любой момент может появиться противоправный контент: от контрафакта и фишинга до предложения «серых схем» приобретения билетов или попросту развода на деньги. Если у вас есть зарегистрированный домен и оплачен хостинг, «поднять» на нем фишинг-сайт и запустить его продвижение можно всего за пару часов. Риски, которые несут в себе тысячи этих доменов, нельзя игнорировать. Мы считаем необходимым предупредить болельщиков о том, что и билеты, и атрибутика должны приобретаться только на официальных сайтах: любые другие предложения – это обман».

Учитывая принятые FIFA меры безопасности и сложность процедуры приобретения и передачи билетов другим лицам, мошенники создают «серые схемы» онлайн-продажи билетов. «На досках объявлений встречаются предложения с фотографиями самих билетов, в то время как по правилам FIFA их доставка начнется в апреле-мае 2018 года, т.е. официальных билетов на руках ни у кого сейчас быть не может, – комментируют в Group-IB. – В телефонном разговоре владельцы сайтов по продаже билетов проявляют осторожность: они предлагают заключить договор и даже оставить 100% предоплату, но предупреждают, что билет якобы будет доставлен уже в апреле-мае. При этом отмечают, что в договоре не будет прописана покупка билетов на ЧМ’2018, на вопрос о конкретной формулировке собеседники отвечали уклончиво».

Одновременно с мошенниками к мероприятию готовятся нелегальные продавцы. За 3 месяца количество предложений по запросам, связанным с ЧМ-2018, на популярных досках объявлений увеличилось в 12 раз: с 336 до 4200 штук. Чаще всего предлагают приобрести монеты, футболки, брелоки, талисманы. Сейчас активны более 200 групп в ВКонтакте, неправомерно использующих символику ЧМ-2018 или нелегально реализующих сувенирную продукцию. Есть примеры групп, которые предлагают своеобразную услугу помощи с приобретением билетов.

«Отслеживать «спящие» еще неактивированные ресурсы и постоянно мониторить возникновение новых — необходимое и логичное действие. То, что подобные сайты до сих пор не заблокированы, говорит об отсутствии или крайне низкой эффективности принимаемых мер по защите бренда ЧМ-2018 в онлайн-пространстве», — комментируют в Group-IB. По мнению экспертов, нужно как можно скорее принять соответствующие технические меры для выявления и устранения этих угроз.

Подобный опыт уже есть в России, напомнили в Group-IB. «В преддверии сочинской Олимпиады удалось устранить более 1,5 тыс. фактов нелегального распространения билетов на 80 ресурсах и 335 случаев неправомерного использования олимпийского символики на 320 ресурсах, включая Facebook, Vk.com, Avito, Ebay», — отметили в компании.

Использование символики международной федерации футбола и продажу входных билетов организациями без заключения соответствующего договора с FIFA или его уполномоченными организациями в России запрещено законом: за подделку билетов на ЧМ-2018 и спекулиции грозят штрафы от 50 тыс. до 1,5 млн рублей.

Let’s block ads! (Why?)