«Золотое яблоко» — самый быстрорастущий ретейлер в сфере красоты и самый крупный онлайн-ретейлер в категории (Data Insight, 2023). Офлайн-магазины сети открыты в 20 городах России, трех городах Казахстана, а также в Беларуси и Катаре. Интернет-магазин доставляет практически по всей территории четырех стран, приложение было признано лучшим в бьюти-сегменте (Go Mobile и МТС Ads, 2024). В «Золотом Яблоке» представлено более 4500 брендов в таких категориях как красота, аксессуары, товары для дома, техника и многое другое.
Одна из главных угроз для онлайн-покупателей вне зависимости от категории ретейла — социальная инженерия: банальный (и небанальный) обман, хитрость и злоупотребление доверием пользователей. По данным Центробанка, социальная инженерия уже несколько лет остается одной из самых распространенных угроз финансовой безопасности в интернете. В зависимости от способа онлайн-расчетов на нее приходится до 90% всех операций без осознанного согласия клиентов. Методы социальной инженерии широко распространены во всех сферах онлайн-бизнеса: интернет-банкинг, сервисы онлайн-бронирования, интернет-магазины и многое другое. Чем крупнее и удобнее сервис, тем больше у мошенников желания паразитировать на имени бренда.
Социальная инженерия — понятие довольно широкое: оно включает множество способов обмана людей, начиная от незаконного получения конфиденциальных данных, заканчивая переводом денег мошенникам. В ряде случаев такие схемы обнаруживаются постфактум, но иногда цепочки обмана удается выявить еще до того, как кто-то пострадал.
Определения преступлений:
Скам — это форма интернет-мошенничества, направленная на обман с целью незаконного получения денег.
Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
В департаменте безопасности e-commerce «Золотого Яблока» есть направление DRP (Digital Risk Protection — защита от цифровых рисков). Его задача — выявление, анализ и нейтрализация внешних киберугроз, которые могут навредить бизнесу или клиентам. Эта работа ведется как собственной командой и созданными ею для этого инструментами и сервисами, так и при помощи F6 Digital Risk Protection — продукта, предназначенного для обеспечения безопасности бренда и предотвращения неправомерного использования в цифровом пространстве. Он определяет незащищенные области цифровых активов клиента и защищает бренд от цифровых угроз.
Основным вектором решения DRP является мониторинг, выявление и оперативное реагирование на действия злоумышленников. Мониторинг осуществляется в автоматическом режиме 24/7 на предмет выявления мошеннических ресурсов. Инновационные технологии, основанные на машинном обучении и нейронных сетях позволяют выявлять до 90% случаев незаконного распространения контента.
Для блокировки ресурсов и устранения нарушений F6 использует налаженные связи с администраторами хостингов, а также имеет полномочия по блокировке вредоносных ресурсов, подтвержденные Координационным центром доменов .RU/.РФ. При этом одновременно идёт работа по минимизации ущерба — например, блокировка веб трафика, удаление ссылок на нелегальные ресурсы из поисковой выдачи, а также добавление мошеннических сайтов в «черный список» — в таком случае человек, кликнувший на мошенническую ссылку, получает уведомление о риске.
Специалисты клиентского сервиса F6 совместно с сотрудниками Золотого Яблока выстроили продуктивное взаимодействие по оперативному обмену результатами исследования схем, а также методами по выявлению нарушений и способами борьбы со злоумышленниками. Это позволяет Золотому Яблоку максимально эффективно использовать возможности продукта DRP для борьбы с нарушениями, а нам, в F6 , получать качественный фидбек, развивать продукт и совершенствовать методы борьбы с мошенничеством, учитывая актуальные тренды.
За последние три года силами направления DRP было обнаружено около 30 000 случаев фишинга и порядка 5 000 — скама. 99% из них были устранены до заметного масштабирования либо превентивно — прежде чем кто-либо пострадал от действий злоумышленников.
Пример схемы с использованием бренда «Золотого Яблока»
Чаще всего злоумышленники, прикрываясь брендом «Золотого Яблока», применяют одну из следующих схем:
- Фейковые аккаунты поддержки.
- Ловушка из бесплатных бьюти-боксов и фальшивых промокодов.
- «Эксклюзивные предложения» в мессенджерах.
- Имитация рекламного интереса к блогерам со стороны «Золотого Яблока».
- Розыгрыши от имени «Золотого Яблока» на сторонних ресурсах.
- Продукция со склада «мимо кассы».
Подробнее о каждой из схем читайте в блоге «Золотого Яблока».
С коллегами из «Золотого Яблока» мы сотрудничаем уже более 4 лет. Хотелось бы отметить стремительный рост не только бизнеса, но и экспертизы Департамента по безопасности e-commerce, радеющего за безопасное взаимодействия клиента с брендом компании. С учетом того, что коллеги столкнулись с большим наплывом разнообразных схем скама и фишинга, совместными усилиями мы смогли достойно противостоять тысячам кейсов. Хочу обратить внимание индустрии бьюти на цифровую трансформацию и опыт коллег из «Золотого Яблока» по защите от цифровых рисков.
Защитите свою компанию от мошенничества
Оставьте заявку на демонстрацию возможностей Digital Risk Protection
