Нашествие репликантов: россиян заманивают на фейковые страницы банков
Число фишинговых страниц, копирующих сайты известных банков, заметно увеличилось. Как не попасться на удочку имитаторов и что делать, если уже ввел реквизиты банковской карты на подобном ресурсе, «Известиям» рассказали эксперты.
Рынок фальшивок разрастается
Увеличение числа поддельных страниц кредитных учреждений в Рунете констатируют эксперты в области кибербезопасности — если за весь прошлый год было обнаружено 4323 таких сайта, то только за первые шесть месяцев 2021-го уже выявлено 3258. По мнению руководителя компании Bi.Zone Евгения Волошина, с такими темпами рост до конца года может составить 13%.
Ранее в июле Банк России сообщил, что вI квартале 2021 года инициировал блокировку свыше тысячи сайтов, используемых злоумышленниками для хищения денег граждан. Согласно отчету об инцидентах информационной безопасности при переводе денежных средств, за первые три месяца 2021 года без согласия клиентов банков было совершено 237 737 трансакций (против 169 501 в I квартале 2020-го). Объем сомнительных операций составил почти 2,9 млрд рублей. Банки компенсировали лишь 7,3% от этой суммы клиентам.
Больше 42 тыс. незаконных транcакций произошли при попытке использования клиентами систем дистанционного банковского обслуживания. В три раза увеличилось число пострадавших юридических лиц при использовании удаленного банкинга (с 576 случаев до 1504). Этот показатель может служить индикатором того, как преступники могут распорядиться данными, полученными на фишинговых ресурсах.
— Банк России направил регистраторам доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 819 доменных имен, с использованием которых осуществлялась противоправная деятельность, — говорится в отчете. — Также Банк России направил информацию о 220 доменах в Генеральную прокуратуру РФ для проведения проверочных мероприятий и последующего ограничения доступа.
Эффективнее противостоять мошенническим интернет-ресурсам позволит закон, который устанавливает механизм внесудебной блокировки таких сайтов, считают в Центробанке.
Напомним, российский президент в ходе прямой линии 30 июня призвал ЦБ активнее бороться с фишинговыми сайтами.
Исследователи в области кибербезопасности из Group-IB подсчитали, что фишинг за 2020 год вырос на 118%. В частности, это связано с распространением на черном рынке модели Phishing-as-a-Service. Это нелегальная услуга, предлагающая возможность заказать или купить реплику сайта, хакерский софт для обработки введенных пользователями данных, рассылку зараженных писем и т. п.
Где можно подцепить заразу
Интернет полон опасностей, которые подстерегают в самых неожиданных местах. Жулики проплачивают продвижение своих фальшивок, поэтому запросы в поисковиках часто выдают фейковые банки в первых строчках. Еще один портал в ловушку — мессенджеры.
— Мошенники закидывают жертвам фишинговые ссылки во всех популярных мессенджерах — WhatsApp, Telegram, Viber и других, — рассказал «Известиям» Павел Коростелев, руководитель отдела компании «Код Безопасности». — Кроме того, используются электронная почта и контекстная реклама, чтобы подсунуть жертве необходимую для перехода ссылку.
Специалист советует пользователям не переходить по ссылкам из писем и сообщений, а напрямую заходить на сайт банка, набирая его название или домен в адресной строке браузера.
Как отличить фальшивку
Простая внимательность к деталям позволит уберечься от мошенников.
— Отличить настоящий сайт банка от липового можно сразу же по нескольким признакам. Во-первых, в адресной строке браузера домен будет написан с ошибкой или не соответствовать настоящему домену банка, — рассказывает Павел Коростелев. — Во-вторых, на сайте могут быть грамматические ошибки и «поехавший» дизайн. В-третьих, нужно посмотреть в свойствах страницы SSL-сертификат. Если его нет или он некорректный, то будет красный значок. Если всё с ним в порядке — то зеленый.
Если человек столкнулся с поддельным сайтом банка, то самое время проявить сознательность и сделать так, чтобы не пострадали другие.
— Следует сообщить адрес ресурса в службу безопасности банковской организации, которую он имитирует. Звонка на горячую линию обычно бывает достаточно, чтобы фишинговый сайт был заблокирован, — говорит Коростелев.
Если бдительность подвела
Но что делать, если трансакция уже совершена? Как говорят специалисты, даже в таком случае деньги еще можно вернуть.
— Нелишним будет сделать скрины страниц «левого» сайта, включая страницу контактов, — говорит член Ассоциации юристов России Александра Обрывко. — Кроме того, следует обратиться по контактным данным сайта с письменной претензией. Если сайт еще есть, то написать на платформу, где он находится, с указанием, что он фальшивый. Если оплачена значительная сумма, то стоит обратиться к нотариусу за нотариальным обеспечением доказательств, где он засвидетельствует наличие такого сайта в интернете. В случае если мошенник известен, можно подать иск о возврате неосновательного обогащения — в зависимости от суммы в мировой или районный суд.
По словам Павла Коростелева, радикальных методов борьбы с поддельными банковскими страницами пока нет, но ситуация меняется к лучшему.
— Банкам сейчас упростили борьбу с мошенниками, дав возможность досудебной блокировки фишинговых доменов, однако чтобы не попасться на удочку злоумышленников, нужно проявлять бдительность, — говорит он.
— Если ввели реквизиты карты на фишинговом сайте, то лучше заблокировать карту и перевыпустить новую, — говорит Коростелев. — Хорошая привычка — для платежей в интернете завести виртуальную банковскую карту, куда переводить деньги только в момент перед покупкой. Так вы обезопасите основную карту и облегчите блокировку скомпрометированной карты. Если деньги всё же перевели, то нужно незамедлительно сообщить о мошеннических действиях в банк. Это поможет затормозить операцию и повернуть ее вспять.
