Получить консультацию
Оставьте заявку и наши специалисты
свяжутся с вами в ближайшее время
Защищаем бренды от цифровых угроз — от обнаружения до блокировки
Защита там, где ждут подарок: как Flowwow и BrandSecurity блокируют мошенников
«Здравствуйте! Пишем из Flowwow 💐 Вам заказали цветы. Удобно получить сегодня?» — обычное сообщение в мессенджере, за которым могут скрываться мошенники. Чтобы находить их и блокировать угрозы на ранних этапах, компания Flowwow обратилась в BrandSecurity. Результат сотрудничества: удаление 95,9% нарушений на 535 площадках.
Дата публикации
09.06.26
Время чтения
7 минут
Букет от мошенников
Злоумышленники пользуются популярностью маркетплейса цветов и подарков и пытаются ввести пользователей в заблуждение. Желание получить букет, воспользоваться акцией или бонусами может закончиться потерей аккаунта и денег, если не распознать мошенника на раннем этапе.
Популярная схема обмана: фейковый менеджер и бот для доставки
В мессенджере приходит сообщение якобы от менеджера Флаувау. Похоже, кто-то заказал доставку цветов как сюрприз. Для получения нужно только подтвердить заказ в Telegram-боте.
Возможный итог перехода в бот: кража личных данных. Порой «менеджеры» просят перейти по ссылке и оплатить доставку для получения подарка. Введенные данные банковской карты тут же отправляются мошенникам.
Помимо мошеннических ботов, пользователи могут столкнуться с:
- фейковыми приложениями «Флаувау» с вирусами;
- фишинговыми сайтами, имитирующими официальный маркетплейс;
- предложением купить аккаунт Flowwow с бонусами от лица мошенников.
Активность злоумышленников не ограничивается набором стандартных схем — методы обмана и маскировки постоянно совершенствуются. Сейчас даже неопытные мошенники могут в несколько кликов создавать фишинговые сайты и контент с помощью нейросетей.
В условиях быстрого развития угроз важна проактивная защита и постоянная готовность к быстрому реагированию.
Задача: усилить защиту от цифровых угроз
О компании
Flowwow — маркетплейс цветов и подарков, который объединяет тысячи локальных магазинов и сотни тысяч покупателей по всему миру. Платформа позволяет быстро отправлять подарки близким. У компании есть сайт и мобильные приложения для клиентов и селлеров, все заказы принимаются и оформляются онлайн.
Популярный сервис — привлекательная мишень для злоумышленников. Мошенничество от имени Flowwow может привести к серьезным последствиям: от финансовых потерь клиентов до подрыва доверия к бренду и его партнерам.
От каких угроз важно защитить бренд:
- мошеннические сайты, боты и приложения;
- неправомерное использование товарного знака;
- продажа промокодов, которые должны оставаться бесплатными для пользователей.
Больше всего угроз было обнаружено в мессенджерах и социальных сетях, это определило приоритетные направления защиты.
Для усиления защиты было необходимо решение, которое позволит:
- на ранних этапах выявлять опасные боты, сайты, приложения, аккаунты и группы;
- ускорить процесс блокировки угроз;
- снизить нагрузку на внутренние команды.
Специалист по мониторингу и аналитике соцмедиа Flowwow
«На Флаувау ежедневно совершается более 10 000 заказов, а в праздничные дни эта цифра увеличивается в 20 раз вместе с активностью мошенников. Нам важно, чтобы защита бренда покрывала все каналы и позволяла реагировать на угрозы в реальном времени, не дожидаясь жалоб от пользователей. Мы искали партнера, который возьмет на себя полный цикл: от обнаружения фишинга до его блокировки»
Решение: DRP для мониторинга и команда экспертов для анализа и блокировки
Платформа Digital Risk Protection от BrandSecurity позволяет выявлять и блокировать цифровые угрозы, в том числе фишинг, мошеннические ресурсы, неправомерное использование бренда, утечки данных.
Всё о DRP: сценарии использования и технологии →
Единая платформа — альтернатива разрозненным инструментам защиты. Решение объединяет автоматический мониторинг с обязательным анализом командой экспертов. Это ключевой этап, встроенный в процесс обработки инцидентов. Решение о блокировке принимает аналитик, что позволяет отличать реальные угрозы от ложных срабатываний.
После анализа запускается процесс блокировки. Команда BrandSecurity отправляет запросы на удаление фишинговых страниц, мошеннических аккаунтов и групп, при необходимости подключает юристов. Благодаря отлаженным за 10+ лет процедурам угрозы устраняются в короткие сроки.
Заказчик получает не просто сигнал о нарушении, а готовый результат — удаление угрозы. Процесс обработки можно отследить в едином дашборде, где собрана статистика по всем инцидентам.
Эксперт BrandSecurity
«Когда заказчик активно пользуется платформой, предлагает улучшения и делится идеями — мы это очень ценим. Мы всегда прислушиваемся к пожеланиям и аккуратно оптимизируем интерфейс, чтобы платформа была по-настоящему удобной для клиента — ровно такой, какая нужна в ежедневной работе»
Telegram — канал первоочередного контроля
Основной тип угроз в мессенджере — фишинговые боты, маскирующиеся под бренд Flowwow. Мошенники могут написать в личные сообщения под видом менеджера с аккаунтом типа «mananger_flowwow_adelina» и в ходе общения отправить ссылку на опасный бот.
Злоумышленники используют изощренные методы обхода стандартного поиска:
- искажают название бренда: меняют регистр, подменяют символы, добавляют префиксы и постфиксы по типу «ru», «shop» или «official»;
- скрывают боты под нейтральными или популярными названиями каналов.
Было важно обнаруживать такие боты на ранней стадии, не дожидаясь обращений от пострадавших.
Для автоматического мониторинга команда BrandSecurity внедрила систему, которая генерирует все вариации названия бренда:
- с подменой и вставкой символов;
- разными регистрами;
- комбинациями с префиксами и постфиксами.
Это позволяет выявить боты, которые невозможно обнаружить традиционным поиском.
После обнаружения опасные боты и аккаунты сразу отправляются на блокировку.
Результат: устранение угроз с эффективностью 95,9%
За два года сотрудничества удалено 5 047 нарушений на 535 площадках.
Что дала защита:
- снижение репутационных рисков за счет раннего обнаружения опасных ресурсов;
- сокращение нагрузки на внутреннюю команду;
- стабильность в пиковые сезоны — система выдерживает рост мошеннической активности.
Специалист по мониторингу и аналитике соцмедиа Flowwow
«BrandSecurity подходит нам за счет высокого уровня автоматизации, что особенно важно при работе с большим потоком обратной связи от пользователей. При этом команда помогает разобраться с возникающими сложностями, а также прислушивается к обратной связи, улучшая свой продукт. Например, добавили отображение статуса нарушений, которые добавляются вручную на платформу. Благодаря этому некоторые заявки не дублируются и также понятен текущий статус»
Основатель компании BrandSecurity
«Flowwow — это маркетплейс, где пик заказов и мошеннической активности приходится на праздники. Архитектура нашего решения изначально проектировалась под такие всплески, чтобы усиливать контроль в горячие даты. Также мы отслеживаем новые схемы скама: для проактивной защиты важно прогнозировать поведение мошенников и учитывать эволюцию их методов»
