В период пандемии транспортно-логистический провайдер «Первая экспедиционная компания» (ПЭК) пресекла деятельность 12 мошеннических сайтов, предлагавших услуги от имени ПЭК.
Кроме того, компания приобрела 48 доменов в зоне Ru и других популярных зонах, чтобы не оставить интернет-мошенникам шансов.
С введением карантина в России резко возросла популярность услуг по доставке интернет-заказов на дом. Параллельно увеличилось и число киберпреступлений в сети Интернет. По данным Infosecurity a Softline Company, начиная с мая месяца, ежедневно в рунете появляется около 20 новых фишинговых сайтов популярных служб доставки товаров – ПЭК, Boxberry, «Почты России», СДЭК, Avito, «Юлы».
ПЭК обнаружила всплеск активностей мошеннических схем еще в начале марта, до введения режима самоизоляции. Мошенники действовали по отлаженной схеме. На «доске объявлений» известного сервиса создается обращение о продаже товаров по заниженной цене. Желающим приобрести указанный товар направляется фейковая ссылка для оформления покупки, которая и приводит онлайн-шопера на фишинговый сайт, полностью копирующий страницу оплаты легитимного ресурса.
Сотрудники службы безопасности ПЭК ежедневно мониторят появление мошеннических сайтов в сети Интернет на наличие доменов, адреса которых наиболее похожи по написанию на название сайта www.pecom.ru. Усилиями департамента безопасности мошеннические сайты были ликвидированы в течение двух недель.
«В борьбе с мошенниками мы используем инструменты, к которым обращаются крупнейшие компании мира. На данный момент мы выкупили 48 доменов в зоне RU и в нескольких популярных доменных зонах, чьи адреса наиболее похожи на сайт www.pecom.ru. Это широко известная практика, которую активно используют крупные международные компании, чтобы, усложнить жизнь кибермошенникам. Каждый вновь зарегистрированный домен имеет все менее и менее похожий адрес. И подделка, таким образом, становится более очевидной», – пояснил директор департамента безопасности ПЭК Алексей Персиянов.
В ПЭК разработали программу для борьбы с хакерскими атаками. Каждый день специальная команда проводит ежедневный мониторинг вновь регистрируемых доменов на предмет совпадения с официальным адресом сайта компании. В случае обнаружения подобного интернет-ресурса, сотрудники департамента безопасности направляют официальное уведомление в правоохранительные органы. Там заявление регистрируется и рассматривается вопрос блокировки адреса. Мониторинг ведется как «в ручном режиме», так и автоматически с помощью специальной программы, которая отслеживает все вновь регистрируемые в сети домены. Параллельно специалисты ПЭК совершенствуют систему внутренней цифровой защиты, которая призвана не допустить проникновения в электронную базу данных или сеть компании. Для повышения уровня безопасности на регулярной основе ПЭК заказывает проведение специализированного внешнего IT-аудита. Он позволяет выявить потенциально уязвимые для хакерских атак элементы системы безопасности.