Анализ Маркетплейсов

Анализ рынка электронной коммерции Казахстана, реальные кейсы мошенничества и рекомендации по безопасности

Реальные кейсы

Детальный разбор инцидентов в e-commerce Казахстана

Мошенничество с предоплатой

Фальшивый маркетплейс

Проблема:

Покупатель из Алматы в 2022 году столкнулся с сайтом-клоном крупного маркетплейса. Внешне сайт выглядел идентично оригиналу, но имел незначительные отличия в URL (дополнительный дефис в названии). После оплаты заказа стоимостью 54,000 тенге товар не был доставлен, а сайт перестал отвечать.

Действия покупателя:

Покупатель нашел сайт через поисковую рекламу при запросе конкретного товара со скидкой. Привлеченный низкой ценой, он быстро оформил заказ, не проверив подлинность сайта. Оплата была произведена банковской картой без использования защищенных платежных систем.

Как обнаружена угроза:

Покупатель заподозрил неладное, когда не получил стандартное подтверждение по SMS и email после оплаты. При попытке отследить заказ через официальное приложение маркетплейса, информация о нем отсутствовала. Более тщательная проверка URL выявила отличие от оригинального домена.

Вывод и урок:

Этот случай демонстрирует важность проверки URL перед совершением покупок. Фишинговые сайты часто имеют почти идентичный дизайн, но отличаются в деталях доменного имени. Также подозрительно низкие цены и отсутствие HTTPS-защиты должны насторожить покупателя.

Шаги для защиты:

  • Всегда проверяйте точный URL сайта, обращая внимание на любые отклонения от известного адреса
  • Используйте закладки для регулярно посещаемых маркетплейсов вместо поисковых запросов
  • Проверяйте наличие HTTPS-соединения (замок в адресной строке)
  • Не доверяйте слишком привлекательным ценам, которые значительно ниже рыночных
  • Используйте официальные приложения маркетплейсов вместо браузера для большей безопасности

Фишинговая атака

Проблема:

Пользователь из Нур-Султана получил электронное письмо, якобы от популярного маркетплейса, с уведомлением о необходимости срочной верификации аккаунта из-за подозрительной активности. Письмо содержало ссылку на фишинговую страницу, имитирующую страницу входа в аккаунт маркетплейса.

Действия покупателя:

Пользователь получил письмо с угрожающим содержанием о возможной блокировке аккаунта и был близок к вводу своих учетных данных на поддельном сайте. Однако перед вводом данных он обратил внимание на несколько подозрительных деталей в письме и решил проверить его подлинность.

Как обнаружена угроза:

Внимательный пользователь заметил несколько признаков фишинга: обращение "Уважаемый клиент" вместо обращения по имени, несоответствие email отправителя (похожий, но не идентичный адрес), грамматические ошибки в тексте, и странный URL при наведении на ссылку. Вместо перехода по ссылке, пользователь вручную зашел на сайт маркетплейса и обнаружил, что никаких проблем с аккаунтом нет.

Вывод и урок:

Данный кейс демонстрирует типичные признаки фишинговых атак и важность критического анализа входящих сообщений. Мошенники используют тактику срочности и запугивания, чтобы заставить пользователя действовать импульсивно, не задумываясь о безопасности.

Шаги для защиты:

  • Никогда не переходите по ссылкам из подозрительных писем
  • Проверяйте адрес отправителя (не только отображаемое имя, но и actual email)
  • Обращайте внимание на качество текста и персонализацию сообщения
  • Всегда входите на сайты маркетплейсов вручную через официальные приложения или закладки
  • При сомнениях связывайтесь с службой поддержки маркетплейса по официальным каналам
Фишинговая атака
Небезопасный способ оплаты

Небезопасный способ оплаты

Проблема:

Покупатель из Шымкента нашел объявление о продаже смартфона последней модели по привлекательной цене на популярной платформе объявлений. Продавец настаивал на полной предоплате через прямой банковский перевод на личную карту, отказываясь от безопасной сделки через платформу и других методов оплаты.

Действия покупателя:

Покупатель, заинтересованный в выгодной цене, перевел 105,000 тенге на указанную продавцом карту. После перевода продавец обещал отправить товар курьерской службой и предоставить трек-номер. Однако после оплаты продавец перестал выходить на связь, а его объявление было удалено с платформы.

Как обнаружена угроза:

Покупатель понял, что стал жертвой мошенничества, когда продавец исчез после получения денег. При попытке связаться через мессенджер и по указанному номеру телефона выяснилось, что профиль заблокирован, а номер недоступен. Обращение в службу поддержки платформы подтвердило, что аккаунт продавца был создан недавно и имел минимум информации.

Вывод и урок:

Этот случай иллюстрирует опасность прямых банковских переводов при сделках с незнакомыми продавцами. Без использования защищенных платежных систем или сервисов безопасных сделок, покупатель остается без защиты и возможности вернуть средства в случае мошенничества.

Шаги для защиты:

  • Используйте только безопасные способы оплаты с защитой покупателя
  • Предпочитайте оплату при получении или через официальные сервисы безопасных сделок
  • Проверяйте рейтинг и историю продавца на платформе
  • Не соглашайтесь на общение и оплату вне платформы объявлений
  • При значительных суммах настаивайте на личной встрече или частичной предоплате

Аналитика рынка

Тренды мошенничества в e-commerce Казахстана

Аналитика мошенничества в e-commerce Казахстана

На основе данных за 2022-2025 годы мы проанализировали основные тенденции в сфере мошенничества при онлайн-покупках в Казахстане. Результаты исследования показывают динамику изменений и наиболее распространенные схемы обмана покупателей.

43%

Рост числа фишинговых атак в 2025 году по сравнению с предыдущим периодом

28%

Доля мошенничества, связанного с фальшивыми интернет-магазинами и клонами сайтов

65%

Случаев мошенничества произошли при использовании небезопасных способов оплаты

37%

Мошеннических атак были направлены на пользователей мобильных устройств

Распределение типов онлайн-мошенничества в Казахстане (2025)

Данные показывают, что фишинг остается наиболее распространенным типом мошенничества в e-commerce Казахстана, за ним следуют подмена товара и фальшивые интернет-магазины. Также заметен рост предоплатного мошенничества на платформах объявлений.

Ключевые выводы

  • Наблюдается рост технической сложности фишинговых атак с использованием точных копий официальных сайтов
  • Мошенники активно используют популярные бренды и сезонные распродажи для привлечения жертв
  • Схемы с требованием предоплаты на личные счета остаются наиболее распространенными на платформах объявлений
  • Растет количество атак, нацеленных на мобильные устройства и приложения
  • Социальная инженерия становится более изощренной, с персонализацией сообщений на основе собранных данных

Рекомендации для продавцов и платформ

Повышение уровня безопасности в e-commerce экосистеме

Чек-лист безопасности для продавцов

  • Внедрить двухфакторную аутентификацию для всех учетных записей продавцов
  • Использовать HTTPS-протокол для всех страниц сайта, включая формы и страницы оформления заказов
  • Регулярно обновлять CMS и плагины для устранения известных уязвимостей
  • Внедрить проверку на подозрительную активность (необычные объемы заказов, множественные заказы с одного IP)
  • Предоставлять покупателям полную информацию о процессе покупки и доставки
  • Внедрить надежные платежные системы с защитой от мошенничества
  • Устанавливать лимиты на транзакции для новых учетных записей
  • Проводить регулярное сканирование сайта на наличие вредоносного кода
  • Шифровать данные клиентов и хранить только необходимую информацию
  • Обучать персонал распознавать признаки мошенничества и социальной инженерии

Меры безопасности для маркетплейсов

  • Внедрить строгую верификацию продавцов с проверкой документов и юридических данных
  • Разработать систему рейтинга надежности продавцов на основе истории продаж и отзывов
  • Предлагать услуги безопасной сделки с задержкой платежа до подтверждения получения товара
  • Создать систему мониторинга для выявления подозрительных схем (аномально низкие цены, новые продавцы с премиальными товарами)
  • Регулярно проверять продавцов на соответствие требованиям платформы
  • Внедрить автоматизированные системы выявления фальшивых товаров и недобросовестных объявлений
  • Предоставлять покупателям информацию о возможных рисках при покупке определенных товаров
  • Обеспечить простой процесс разрешения споров и возврата средств
  • Внедрить механизмы защиты от массовых регистраций фейковых аккаунтов
  • Предоставлять API для официальных проверок подлинности продавца