Атака на бренд
Угрозы для бренда объединяют целый комплекс посягательств злоумышленников, как внутренних, так и внешних, направленных на продажу краденной или контрафактной продукции. Сюда же можно отнести проявления пиратства, а также информационные атаки. В принципе, с технической точки зрения ничего нового такого рода атаки не представляют, что, однако, не делает саму угрозу незначительной.
По оценке, сделанной экспертами Group-IB Brand Protection, по итогам 2017 года объем такого рынка в России составил более 100 млрд рублей. Для сравнения: годом раннее это было 83 млрд руб. Данная проблема впервые была затронута на конференции CyberCrimeCon -2018.
С чего все начиналось
Известно, что часто медийная продукция, будь то книги, музыка, фильмы и сериалы, попадает на нелегальный рынок до официального релиза. Ее или воруют в ходе атак на издательства, телеканалы или кинокомпании, или же «сливают» недобросовестные сотрудники-инсайдеры. Подобных инцидентов известно немало, самыми громкими из них стала крупная кража интеллектуальной собственности у компании HBO, а в России – утечка серии «Шерлока» с официальной озвучкой незадолго до премьеры. И как раз именно такие ситуации являются самым настоящим кошмаром для менеджеров медийных компаний, поскольку приводят к прямым финансовым потерям.
При этом антипиратское законодательство, несмотря на драконовские меры, все равно не работает. Контент просто «переезжает» на другое зеркало, и такая игра в кошки-мышки может продолжаться многие месяцы, и даже годы. Тем более что речь идет о поисковых системах пиринговых сетей, где контент физически не хранится. Существует и отчетливая тенденция к переносу данных сайтов и вовсе в теневую часть Интернета, где поиск затруднен. Хотя для потребителя найти новый фильм, книгу или сериал все равно не составляет большого труда.
Угроза контрафакта
Подделывают почти все: одежду, обувь, аксессуары, ювелирные изделия, часы, лекарства, телефоны, планшеты... Отдельная история – когда бывшие в употреблении товары выдаются за новые. Чаще всего подобное происходит с автомобильными и авиационными запасными частями. Есть нехитрые способы выдавать более дешевые виды нефтепродуктов за более дорогие. Итог один: подрыв репутации оригинальной продукции.
«Для крупных организаций действия интернет-мошенников – это не только прямой финансовый ущерб, но и потеря лояльности аудитории, размытие бренда, отток покупателей, – прокомментировал Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности и бренда в Интернете компании Group-IB. – К тому же снижается и психологическая цена – стоимость, за которую потенциальный покупатель готов приобрести продукт у официального представителя. Около 64% пользователей перестают покупать продукцию компании после негативного опыта».
Можно, конечно, возразить, что есть и те, кто специально ищет контрафакт, зная, на что идет. Увы, во времена любых экономических неурядиц тех, для кого важнее всего цена, становится больше. К тому же сложилась определенная прослойка потребителей, пользующихся теми же репликами по принципиальным соображениям, делая их частью своего имиджа. Плюс ко всему известно, где можно чаще всего нарваться на подделку: рынки, уличные лотки, всяческого рода сомнительные торговые точки в не самых респектабельных районах городов, всяческого рода интернет-магазины, которые рекламируются в спамерских рассылках или на сайтах с сомнительным содержимым, например с пиратским контентом. Впрочем, есть случаи попадания контрафакта и в крупные сети, но они были единичными, и, как правило, связанными с проявлениями корпоративной коррупции.
Но не все так просто. Как оказалось, довольно часто недобросовестные трейдеры продают под видом продукции солидного производителя нечто дешевое и некачественное. Причем речь идет отнюдь не о продукции ширпотреба, хотя и массовой: удобрениях, стройматериалах, разного рода промышленном сырье. Кстати, о таком мошенничестве не подозревали ни компания-продавец, ни конечный потребитель, и сей факт оказывался и для тех, и для других весьма неприятным сюрпризом. Скорее всего, именно таким образом в сети АЗС попадает некачественное топливо, и чем крупнее сеть заправок, тем вероятность выше.
Бывает и так, что контрафакт продают мошенники, использующие поддельные сайты или мобильные приложения поставщиков. Это случается не только с товарами, но и услугами. Например, в прошлом году компания «АльфаСтрахование» дважды сталкивалась с попытками мошенников замаскирововать свои калькуляторы ОСАГО под фирменный стиль известного страховщика.
«Для обмана пользователей в Интернете злоумышленники прибегают к различным инструментам. Это фишинг, сайты-клоны, поддельные мобильные приложения, аккаунты и группы в соцсетях. Одним из наиболее распространенных способов мошенничества остается фишинг. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется в среднем 1274 фишинговые атаки. Основные цели фишингового ресурса – хищение денег с банковских карт или получение логина/пароля к личным кабинетам», – говорится в исследовании Group-IB, посвященном российскому рынку контрафакта. При этом злоумышленники заполняют своими ресурсами топ поисковой выдачи, а также покупают контекстную и баннерную рекламу.
Что делать?
Прежде всего, необходим мониторинг как онлайн-пространства, так и офлайна. Его можно вести собственными силами или обратиться к профессионалам – юристам, детективным агентствам или ИБ-компаниям. Особенно пристальное внимание надо обращать на рекламации, в первую очередь те, которые кажутся необоснованными. Неисключено, что это первые симптомы того, что под видом вашей продукции реализуют нечто иное.
«Для борьбы с интернет-мошенниками и онлайн-контрафактом, необходимо использовать серьезные контрмеры, – предупреждает Андрей Бусаргин. – Мы рекомендуем компаниям постоянно отслеживать фишинговые ресурсы, мониторить упоминания бренда в базах доменных имен, поисковиках, соцсетях, мессенджерах и контекстной рекламе, чтобы выявлять мошенников, маскирующихся под бренд. Отлеживайте также мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться. Для эффективной борьбы с мошенниками и злоумышленниками следует детектировать и блокировать все связанные с мошенническим сайтом ресурсы. Как правило, злоумышленники создают сразу несколько сайтов-клонов, обнаружить которые позволяют технологии анализа связей и аффилированности сайтов».
Опубликовано 26.11.2018