Компания в сфере расследования и предотвращения киберпреступлений Group-IB сообщила об активизации интернет-мошенников в преддверии чемпионата мира по футболу-2018. Как говорится в сообщении Group-IB, речь идет о росте рисков покупки в интернете фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI чемпионата мира по футболу FIFA 2018.
За последний год количество регистраций потенциально опасных доменных имен по тематике мероприятий FIFA и предстоящего мундиаля в России выросло на 37% и продолжает расти. На данный момент таких доменов порядка 37 тыс.
Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обратился пользователь с жалобой на интернет-мошенников, которые не доставили ему товар. Проанализировав инфраструктуру сайта, с которого был сделан заказ, аналитики компании обнаружили его связь с группой других ресурсов. Среди них – страницы по продаже билетов на различные мероприятия, а также доменные имена, связанные с чемпионатом мира по футболу-2018. Создав соответствующие поисковые запросы и отфильтровав нерелевантные, система Group-IB выявила тысячи сайтов, эксплуатирующих в названии слова "FIFA", "Russia", "WorldСup2018", "tickets", "чемпионат мира" и их различные комбинации.
Проследив динамику, эксперты Group-IB зафиксировали ежегодный рост количества доменов: сейчас их порядка 37 тыс. Резкое увеличение началось в 2014 г., когда было зарегистрировано порядка 3 тыс. имен, в 2015 г. – 4 тыс., в 2016 г. – 5,5 тыс., а в 2017 г. - еще 13,5 тыс. Как минимум 1500 доменов были созданы целенаправленно под Мировой турнир по футболу FIFA в России: в их названии присутствуют наименование события, страны или города, год проведения и другие атрибуты. Цели регистрации таких доменов могут быть разными: незаконная реализация билетов и контрафактной продукции, кража платежных реквизитов и других данных пользователей с помощью фишинга, распространение вредоносного программного обеспечения, киберсквоттинг и другие распространенные мошеннические схемы. В компании отмечают, что часть доменов активны уже сейчас, часть – зарегистрированы, но пока не содержат контента.
"Как показывает практика защиты сочинских Олимпийских игр-2014, с приближением к дате начала мероприятия активность мошенников, стремящихся нажиться на массовом ажиотаже вокруг события международного масштаба, резко возрастает, – комментирует Андрей Бусаргин, директор направления Brand Protection Group-IB. – Опасность состоит в том, что на каждом неактивном сейчас домене в любой момент может появиться противоправный контент: от контрафакта и фишинга до предложения "серых схем" приобретения билетов или попросту развода на деньги. Если у вас есть зарегистрированный домен и оплачен хостинг, "поднять" на нем фишинг-сайт и запустить его продвижение можно всего за пару часов. Риски, которые несут в себе тысячи этих доменов, нельзя игнорировать. Мы считаем необходимым предупредить болельщиков о том, что и билеты, и атрибутика должны приобретаться только на официальных сайтах: любые другие предложения – это обман".
Учитывая принятые FIFA меры безопасности и сложность процедуры приобретения и передачи билетов другим лицам, мошенники создают "серые схемы" онлайн-продажи билетов. "На досках объявлений встречаются предложения с фотографиями самих билетов, в то время как по правилам FIFA их доставка начнется в апреле-мае 2018 года, т. е. официальных билетов на руках ни у кого сейчас быть не может, – комментируют в Group-IB. – В телефонном разговоре владельцы сайтов по продаже билетов проявляют осторожность: они предлагают заключить договор и даже оставить 100% предоплату, но предупреждают, что билет якобы будет доставлен уже в апреле-мае. При этом отмечают, что в договоре не будет прописана покупка билетов на ЧМ’2018, на вопрос о конкретной формулировке собеседники отвечали уклончиво".
Одновременно с мошенниками к мероприятию готовятся нелегальные продавцы. За 3 месяца количество предложений по запросам, связанным с ЧМ-2018, на популярных досках объявлений увеличилось в 12 раз с 336 до 4200 штук. Чаще всего предлагают приобрести монеты, футболки, брелоки, талисманы. Сейчас активны более 200 групп в "ВКонтакте", неправомерно использующих символику ЧМ-2018 или нелегально реализующих сувенирную продукцию. Есть примеры групп, которые предлагают своеобразную услугу помощи с приобретением билетов.
"Отслеживать "спящие" еще неактивированные ресурсы и постоянно мониторить возникновение новых - необходимое и логичное действие. То, что подобные сайты до сих пор не заблокированы, говорит об отсутствии или крайне низкой эффективности принимаемых мер по защите бренда ЧМ-2018 в онлайн-пространстве", - комментируют в Group-IB. По мнению экспертов, нужно как можно скорее принять соответствующие технические меры для выявления и устранения этих угроз.
Подобный опыт уже есть в России, напомнили в Group-IB. "В преддверии сочинской Олимпиады удалось устранить более 1,5 тыс. фактов нелегального распространения билетов на 80 ресурсах и 335 случаев неправомерного использования олимпийского символики на 320 ресурсах, включая Facebook, Vk.com, Avito, еВay", - отметили в компании.
Использование символики международной федерации футбола и продажу входных билетов организациями без заключения соответствующего договора с FIFA или его уполномоченными организациями в России запрещено законом: за подделку билетов на ЧМ-2018 и спекулиции грозят штрафы от 50 тыс. до 1,5 млн руб.
