Российские пользователи онлайн-магазинов косметики должны быть осторожны: эксперты предупреждают о растущих киберограблениях и мошеннических схемах.
В 2025 году количество кибератак на косметические интернет-магазины увеличилось на 31% по сравнению с аналогичным прошлогодним периодом. Об этом сообщил аналитик из компании, занимающейся информационной безопасностью Servicepipe, Антон Чемякин, в интервью «Газете.Ru».
По данным компании, за первые полгода 2024 года было зарегистрировано 37 тысяч серьезных бот-атак, тогда как в 2025 году эта цифра возросла до 49 тысяч. Почти половина предприятий в этой области (46%) столкнулись с атаками на свои мобильные приложения.
Суть бот-атак заключается в том, что к интернет-ресурсам компаний направляется большой поток трафика, создаваемый специальными программами. Этот трафик маскируется под действия обычных пользователей. Главной целью злоумышленников в 2025 году стало получение доступа к личным данным пользователей, а не выведение сервисов из строя с помощью DDoS-атак.
«В первом полугодии 2025 года чаще всего встречались бот-атаки типа credential stuffing или «заполнение учетных данных». Злоумышленники использовали украденные или утекшие данные для доступа к личным кабинетам настоящих пользователей, которые могли иметь привязанные банковские карты и накопленные бонусные баллы. Особенно уязвимыми оказались клиенты крупных косметических сетей», – отметил Чемякин.
Аналитик подчеркнул, что не все такие атаки завершаются успехом для преступников. Тем не менее даже неудачные попытки взлома аккаунтов пользователей наносят ущерб бизнесу. Например, если защита включает двухфакторную аутентификацию, боты могут отправлять десятки тысяч SMS-сообщений в сутки, что значительно увеличивает финансовые затраты розничных продавцов на связь, так как эти сообщения оплачиваются ими.
Кроме того, эксперты рекомендуют пользователям интернет-магазинов использовать уникальные пароли для каждого аккаунта и регулярно их менять. Также стоит обратить внимание на наличие функции уведомлений о входе в аккаунт с нового устройства или из другого города, что может служить дополнительным сервисом защиты. Чем больше мер предосторожности будет применено, тем меньше шансов у злоумышленников осуществить свою атаку. Для бизнеса также стоит рассмотреть применение решений по защите от бот-атак и утечек данных, чтобы минимизировать риски.
