Аналитический рейтинг брендов, наиболее часто притворяющихся мошенниками в 2026 году — на основе регистраций доменов, данных о жалобах FTC и моделей воздействия на потребителей.
Прелюбодеяние брендом стало доминирующей стратегией мошенничества в нескольких категориях — на долю 67% операций фишинга, 58% мошенничества в сфере покупок и 41% от общего количества сообщений о мошенничестве потребителей в 2025 году приходится концентрированная, а не распределенная модель.
Концентрация отражает рациональную экономику мошенников. Признание бренда служит первоначальной достоверностью для попыток мошенничества — получатели с большей вероятностью доверяют «электронной почте от Amazon» чем электронной почте от незнакомого ритейлера.
Данный рейтинг объединяет четыре источника данных, чтобы составить композитную картину риска подражания бренда:
Композитные рейтинги взвешивают эти источники, чтобы производить сопоставимые рейтинги по категориям. Бренды, появляющиеся в нескольких источниках данных при высоком объеме рейтинга, являются самыми высокими.
Наиболее целенаправленные бренды в 2025 году отражают потребительский охват, ценность транзакций и ценность аккредитации:
| РАНК | Бренд | Тип первичной атаки | Активные домены Lookalike (Est.) |
|---|---|---|---|
| 1 | Амазонка | Проверка заказа, lookalike shopping, приобретение счета | ~8,400 |
| 2 | Майкрософт | Пароль Office 365 истекает, учетная запись приостановлена | ~6,800 |
| 3 | Apple | Проверка iCloud, фишинг Apple ID | ~5,200 |
| 4 | PayPal | Ограничение счета, восстановление средств | ~4,900 |
| 5 | Netflix | Отказ в оплате, проверка подписки | ~3,700 |
| 6 | Drive sharing, безопасность аккаунта | ~3,400 | |
| 7 | Успех | Пакетная доставка, сборы за пересылку | ~3,200 |
| 8 | Уолмарт | Заказные вопросы, Lookalike Shopping | ~2,900 |
| 9 | Nike | Покупка поддельных товаров, поддельных товаров | ~3,200 |
| 10 | Банк Америки | Проверка счета, предупреждения об мошенничестве | ~2,600 |
Технологические платформы (Amazon, Microsoft, Apple, Google) доминируют, потому что их универсальный охват означает высокую базовую актуальность для любой массовой кампании. Финансовые платформы (PayPal, Bank of America) привлекают мошенников, ищущих прямого денежного доступа.
| РАНК | Бренд | Тип первичной атаки |
|---|---|---|
| 11 | Косто | Обновление членства, lookalike shopping |
| 12 | FedEx | Пакет доставки мошенников |
| 13 | Чейз Банк | Проверка счета, предупреждения об мошенничестве |
| 14 | Цель | Lookalike шопинг, подарочные карточки мошенники |
| 15 | Упс | Пакет доставки мошенников |
| 16 | Уэллс Фарго | Проверка счета, мошенничество с переводами |
| 17 | Лучшая покупка | Технические продукты мошенничества, lookalike shopping |
| 18 | eBay | Захват счетов, поддельные списки |
| 19 | Facebook / Мета | Проверка учетной записи, фишинговые платежи |
| 20 | Инстаграм | Проверка учетной записи, авторские права, фишинг |
| 21 | adidas | Покупка поддельных товаров, поддельных товаров |
| 22 | ЛУЛУЛЕМОН | Посмотреть Шопинг |
| 23 | IRS | Возврат мошенников, налоговый долг притворствование |
| 24 | Социальная безопасность admin | Преимущества приостановления, проверки мошенничества |
| 25 | Тренер | Поддельные товары, похожие на шопинг |
| РАНК | Бренд | Категория |
|---|---|---|
| 26 | Spotify | Подписка / платежные мошенники |
| 27 | Дисней + | Проверка подписки |
| 28 | HBO Макс | Проверка подписки |
| 29 | Веризонт | Бухгалтерский учет / Billing Scams |
| 30 | АТ&Т | Бухгалтерский учет / Billing Scams |
| 31 | Т-мобильный | Бухгалтерский учет / Billing Scams |
| 32 | Капитал 1 | Мошенничество с кредитными картами, проверка счета |
| 33 | Citibank | Проверка счета |
| 34 | Открыть | Предупреждение о мошенничестве с кредитными картами |
| 35 | Американский экспресс | Проверка счета, вознаграждение мошенников |
| 36 | Йети | Lookalike Shopping (тренировочные продукты) |
| 37 | Стэнли | Lookalike Shopping (вирусный спрос) |
| 38 | Лего | Отдых Lookalike шопинг |
| 39 | Сефора | Шопинг, мошенничество красоты |
| 40 | Ультра | Шопинг, мошенничество красоты |
| 41 | Macy’s | «Закрытие продажи» ликвидационные мошенники |
| 42 | Джиппенни | «Закрытие продажи» ликвидационные мошенники |
| 43 | Коль | Посмотреть Шопинг |
| 44 | Home Депо | Lookalike шопинг, подарочные карточки мошенники |
| 45 | Лоуэ | Посмотреть Шопинг |
| 46 | StockX | Мошенничество, фальшивая аутентичность |
| 47 | Этси | Поддельные изделия ручной работы |
| 48 | Приложение Cash | P2P мошенники, ложная поддержка |
| 49 | Венеция | P2P мошенники, ложная поддержка |
| 50 | Зелле | P2P мошенники, ложная поддержка |
Рейтинг 50 брендов показывает последовательные шаблоны при группировке по категориям:
| Категория | Бренд в топ-50 | Комбинированная оценка доли бренд-мошенничества |
|---|---|---|
| технологические платформы | 6 (Amazon, Microsoft, Apple, Google, Facebook, Instagram) | ~31% |
| Основные ритейлеры | 11 | ~16% |
| Банки и финансовые услуги | 8 | ~14% |
| Доставка / Shipping | 3 (USPS, FedEx и UPS) | ~9% |
| Службы потокового трансляции/подписки | 5 | ~6% |
| Премиальные бренды | 8 | ~7% |
| Правительственные учреждения | 2 (IRS или SSA) | ~3% |
| телекоммуникаций | 3 | ~3% |
| Платформы P2P платежей | 3 (Cash App, Venmo, Zelle) | ~2% |
| Тренды продуктов бренда | 3 (Станли, Йети и Лего) | ~2% |
Концентрация технологической платформы (31% бренд-мошенничества всего в 6 брендах) отражает два усиливающих фактора: универсальный пользовательский охват (почти у всех взрослых в США есть учетные записи с этими услугами) и высокое доверительное значение (компрометированные учетные записи технологической платформы позволяют последующее мошенничество).
Мошенники оптимизируют выбор бренда на основе трех факторов:
Доступ к распознаванию. Знакомство с брендом обеспечивает первоначальную надежность. Чем больше получателей, которые действительно имеют учетные записи или отношения с брендом, тем выше релевантность массовой кампании.
Способность к транзакционной стоимости. Бренды, которые позволяют совершать транзакции с высокой стоимостью (банки, розничные магазины премиум-класса, платформы оплаты), привлекают мошенничество, несмотря на меньшее количество пользователей.
Повторное использование ценности. Компромиссные учетные записи на определенных брендах (Amazon, Apple, Google) позволяют широкомасштабные последующие мошенничества из-за повторного использования аккредитаций, хранимой платежной информации и связанных услуг.
Бренды, которые неоднократно появляются в топ-50, продемонстрировали либо недостаточную инфраструктуру для борьбы с фальсификацией, либо нежелание инвестировать в нее.Несколько брендов (в частности, некоторые крупные розничные продавцы и платформы оплаты) публично сообщают о доменах фальсификации брендов в течение многих лет без существенного сокращения операций.
Данные о концентрации имеют последствия для защиты прав потребителей:
Гигиена счета для 50 лучших брендов имеет непропорциональное значение. В то время как 73% мошеннических действий, связанных с идентификацией бренда, нацелены на эти 50 брендов, практики защиты аккаунтов (уникальные пароли, двухфакторная аутентификация, регулярный мониторинг) на этих конкретных аккаунтах обеспечивают непропорциональную ценность защиты.
Осознание категории бренда улучшает обнаружение. Зная, что мошенничество с банковскими операциями, мошенничество с доставкой пакетов и мошенничество с технологическими платформами – это концентрированные модели, потребители могут применять повышенный контроль в отношении сообщений, претендующих на принадлежность к этим категориям.
Представление о подписных услугах скрыто. Streaming-сервисы (Netflix, Spotify, Disney+, HBO Max) входят в топ-50 с относительно низким уровнем осведомленности по сравнению с их объемом мошенничества.
Премиальный бренд роскошного мошенничества требует особой осторожности во время Q4. Coach, Lululemon, дизайнерские бренды и аналогичные розничные продавцы премиум-класса появляются в рейтингах в основном через операции, похожие на праздничный сезон.
Amazon занимает первое место в мире с примерно 8400 активными доменами lookalike, идентифицированными в 2025 году.Сочетание универсального доступа к пользователям (большинство взрослых в США имеют аккаунты Amazon), высокой ценности хранимой информации о платежах и ценности повторного использования аккредитаций в других сервисах делает Amazon особенно привлекательным для мошеннических операций.
Данные регистраторов доменов показывают примерно 47 000 новых доменов в стиле lookalike, зарегистрированных ежемесячно в 2025 году по всем брендам. Топ-10 наиболее персонифицированных брендов (Amazon, Microsoft, Apple, PayPal, Netflix, Google, USPS, Walmart, Nike, Bank of America) составляют более 44 000 активных доменов в стиле lookalike.
Три укрепляющих фактора: универсальный пользовательский доступ (почти у всех взрослых в США есть учетные записи в Microsoft, Amazon, Apple, Google и т. д.), высокая ценность аккредитации (компрометированные учетные записи на технологической платформе позволяют осуществлять последующие мошенничество во многих связанных сервисах) и сохраненная информация о платежах, которая преобразуется непосредственно в мошеннические покупки.
Мошенничество с доставкой пакетов (на основе SMS-сообщений «подарочные сборы», претендующих на USPS, FedEx или UPS Authority) использует последовательную психологическую закономерность: большинство потребителей имеют пакеты в транзите в любое время, создавая высокую базовую релевантность.
Премиум-бренд-импрессионизм сосредоточен на: Nike (Rank 9), Adidas (Rank 21), Lululemon (Rank 22), Coach (Rank 25) и различных дизайнерских брендах, появляющихся в праздничных операциях. Люкс-импрессионизм обычно работает через lookalike торговые сайты, предлагающие 70-95% скидки на премиум-продукты. Объем значительно увеличивается в период праздничных покупок Q4. Премиум-бренды редко разрешают скидки выше 30-40% от розничной торговли, делая эти глубокие скидки надежными сигналами обмана.
Да — Cash App (Rank 48), Venmo (Rank 49), и Zelle (Rank 50) все появляются в топ-50 самых неперсонифицированных брендов. Модели отличаются от традиционного бренда: P2P-мошенничество обычно включает в себя притворствование персонала поддержки клиентов, а не страницы входа платформ.
Пять потоковых сервисов появляются в топ-50: Netflix (ранг 5), Spotify (ранг 26), Disney+ (ранг 27), HBO Max (ранг 28) и другие. Доминирующая закономерность — это фишинг «невыполнения платежа» — электронные письма, заявляющие о проблемах с оплатой подписки, требующих обновления аккредитивной или платежной информации. Эта закономерность эффективна, потому что большинство получателей имеют услуги подписки и сценарии невыполнения платежа правдоподобны.
IRS (Rank 23) и Управление социального страхования (Rank 24) входят в топ-50 операций по обману правительства-агентства. Мошенничество на тему IRS нацелено на беспокойство по поводу налогов и ожидания возврата. Мошенничество на тему SSA часто включает в себя угрозы «приостановки выгоды», направленные конкретно на более старые демографические группы. Ни агентство не инициирует связи по телефону или SMS для этих сценариев — делая любую такую коммуникацию надежным сигналом обмана.
Macy's (Rank 41), JCPenney (Rank 42), и другие крупные розничные продавцы появляются в рейтингах мошенничества в первую очередь через «закрытие продаж» и «ликвидацию» прелюдии. Эта модель использует реальные недавние закрытия розничной торговли (закрытие Bed Bath & Beyond в 2024 году создало покрытие для аналогичных претензий о других розничных продавцах). Осознание потребителей о том, что закрытие розничной торговли действительно происходит, делает заявления о «закрытии продаж» правдоподобными даже тогда, когда названный розничный продавец работает нормально.
Целенаправленная инфраструктура варьируется в зависимости от демографической ситуации. Пожилые люди (50+) сталкиваются с более тяжелыми целенаправленными ситуациями, включая: фальсификацию Medicare/SSA, мошенничество с поддержкой «компьютерных проблем», традиционный банковский фишинг и мошенничество в случае чрезвычайных ситуаций у внуков. Молодые люди сталкиваются с более тяжелыми целенаправленными ситуациями, связанными с: фальсификацией платформы P2P (Cash App, Venmo), фальсификацией потокового сервиса, поглощением аккаунта электронной коммерции и фальсификацией платформы социальных сетей.
Stanley (Rank 37), Yeti (Rank 36), и LEGO (Rank 38) представляют собой категорию «тренд-продуктов» бренда. Эти бренды испытывают концентрированные похожие операции в периоды, когда конкретные продукты продаются у законных ритейлеров. Шаблон «продан в другом месте» использует законные сообщения ритейлеров вне запаса как непреднамеренную проверку.
Концентрация 73% в 50 брендах имеет оборонительные последствия: практики защиты учетных записей (уникальные пароли, двухфакторная аутентификация, регулярный мониторинг) на этих конкретных счетах обеспечивают непропорциональную ценность защиты. осведомленность о категории бренда улучшает обнаружение — зная, что банковские мошенничества, мошенничество с доставкой пакетов и мошенничество с технологической платформой являются концентрированными шаблонами, можно повысить контроль за сообщениями, претендующими на принадлежность к этим конкретным категориям.