Проект

Сеть Fix Price защитилась от более чем 6 тыс сайтов-подделок

Заказчики: Fix Price (Бэст Прайс)

Торговля

Продукт: BI.Zone Brand Protection

Дата проекта: 2022/09 — 2023/07
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)
подрядчики - 5
проекты - 6
системы - 11
вендоры - 10

2023: Блокировка 6 тысяч поддельных ресурсов

Сеть магазинов низких фиксированных цен Fix Price в России («Бэст Прайс») совместно с компанией по управлению цифровыми рисками BI.ZONE за последние 10 месяцев (с сентября 2022 года по июль 2023 года) выявила и отправила на блокировку более 6 тысяч поддельных ресурсов, имитирующих деятельность торговой сети с целью мошенничества. Об этом компания BI.Zone сообщила 29 августа 2023 года.

Анализ показал, что наибольший всплеск появления фальшивых сайтов наблюдался в сентябре и ноябре 2022-го, перед новогодними распродажами, а также в июне 2023 года. Минимальное время блокировки одного сайта-двойника составило 3 часа.

Сайты-копии торговой сети завлекают аудиторию розыгрышами подарков и баллов на карты программы лояльности.

«
В 2022 году многие компании заметили увеличение активности интернет-мошенников и числа хакерских атак в несколько раз. Буквально за один месяц в интернете могло появиться от 1 до 3 тысяч сайтов-подделок с айдентикой Fix Price. Чтобы защитить потенциальных покупателей нашей сети от действий злоумышленников, мы начали использовать платформу защиты бренда от компании BI.ZONE. Кроме борьбы с поддельными ресурсами мы также ведем активную работу по предотвращению рисков утечки информации, - сказал Олег Лексин, начальник службы ИТ Fix Price.
»

При регистрации поддельных сайтов злоумышленники часто не упоминали бренд в доменном имени, а ограничивались тем, что использовали в оформлении своих площадок логотип торговой сети. Из-за этого поиск мошеннических сайтов только по доменному имени становился неэффективным. Отследить сайты, использующие бренд компании в своих интересах, удалось благодаря анализу иллюстраций, фавиконов и текстового содержания сайтов. Для этого использовали платформу BI.ZONE Brand Protection — она предназначена для предотвращения фишинговых атак, мониторинга утечек и инфоатак.

«
Всплески подделок под сайты торговых площадок могут наблюдаться в сезоны массового шопинга, например перед праздниками или важными датами. В связи с этим мы рекомендуем пользователям быть особенно осторожными, в преддверии 1 сентября, когда идет сезон покупок к школе. Не переходите по подозрительным ссылкам, внимательно проверяйте адреса сайтов и не вводите свои персональные данные ни на каких ресурсах, кроме тех, которым полностью доверяете, - отметил Евгений Волошин, директор по стратегии, BI.ZONE.
»

Ссылки на поддельные сайты чаще всего присылали пользователям в WhatsApp.