Злачное вместо: в Сети зафиксировали предновогодний бум фишинговых сайтов
В преддверии Нового года в Сети возросло число фишинговых сайтов, рассказали «Известиям» в Ассоциации компаний интернет-торговли (АКИТ) и крупнейших банках. Речь о ресурсах мошенников, которые копируют названия популярных продавцов. В июне этого года АКИТ заключила соглашение с ЦБ, с помощью которого специалисты начали во внесудебном порядке блокировать фишинговые сайты. За год удалось нейтрализовать около сотни ресурсов мошенников. Хотя в прошлом году блокировок практически не было.
Новые подходы
В преддверии Нового года подскочило число фишинговых сайтов, рассказал «Известиям» президент АКИТ Артем Соколов. Это страницы мошенников, которые копируют ресурсы известных компаний, — продавцов или банков. При этом доменное имя фишингового ресурса в браузерной строке отличается от настоящего на одну или несколько букв. Сайты-подделки позволяют мошенникам получить конфиденциальную информацию пользователей (логин, пароль, данные пластиковой карты и т.д.) или лишить их средств. В АКИТ утверждают, что столкнулись с увеличением числа фишинговый страниц во время пандемии.
Артем Соколов заметил, что действия мошенников серьезно подрывают доверие к интернет-сервисам. Поэтому в июне АКИТ присоединилась к информационному обмену с Центром взаимодействия и реагирования Банка России — ФинЦЕРТу. Ему организация передает информацию о фишинговых сайтах, после чего их блокируют. В 2021 году АКИТ удалось выявить около 100 опасных ресурсов, доступ к которым был ограничен. Часть страниц заблокировали в рамках сотрудничества с ЦБ, часть — с помощью интернет-провайдеров. При этом в прошлом году к таким мерам прибегать практически не приходилось, отметил Артем Соколов.
ЦБ действительно блокирует фишинговые сайты в соответствии со своими полномочиями, подтвердили «Известиям» в пресс-службе регулятора.
У регистраторов доменных имен нет обязанности блокировать сайты, отметил Артем Соколов. Но если речь идет о доменах .RU и .РФ, то они помогают компаниям пресечь мошеннические действия практически в день обращения, ведь речь о нарушении интеллектуальных прав и прав на товарные знаки. Блокировка фишинговых сайтов при обращении к зарубежным хостингам обычно занимает больше времени.
В Роскомнадзоре «Известиям» подтвердили, что в этом году в РФ фиксируют увеличение числа фишинговых сайтов. Так, на основании решений судов в 2021-м заблокировали или удалили 52 ресурса, в 2020-м — 24. На основании требований Генпрокуратуры в этом году заблокировали 2 940 ресурсов, в прошлом – 368. В Роскомнадзоре напомнили: с 1 декабря этого года ввели механизм блокировки мошеннических сайтов в финансовой сфере по инициативе Банка России. ЦБ передает материалы в Генпрокуратуру для подготовки необходимых требований.
Плоды пандемии
Число кибератак мошенников серьезно выросло в период пандемии, рассказал «Известиям» управляющий директора центра развития сотрудничества клиентов УБРиР Александр Дарданов. Клиенты всё чаще осваивают интернет, совершают покупки в онлайн-магазинах, используют порталы ведомств. Это замечают злоумышленники, и фишинговых сайтов становится больше. С коллегой согласился директор по безопасности «Почта Банка» Станислав Павлунин: логично, что в преддверии новогодних праздников и увеличения покупательской активности мошенники тоже активизировались, добавил он.
В банке «Открытие» добавили, что раньше попытки списания денег происходили за счет собственных средств клиента, но сейчас мошенники меняют тактику. Всё чаще людей пытаются заставить взять заемные средства, которые затем похищают. В итоге клиент не только теряет деньги, но и остается должен кредитору, подчеркнули в «Открытии».
Защити себя сам
Срок «жизни» фишинговых и других мошеннических сайтов небольшой, рассказал «Известиям» руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
— Согласно нашему исследованию, жизненный цикл более трети из проанализированных 5,3 тыс. фишинговых страниц не превышал 24 часов, — отметил эксперт.
Но этого времени бывает достаточно, чтобы навредить людям. Екатерина Докучаева из Ульяновска купила к празднику двухметровую елку, которую компания должна была доставить ей на дом. Всего она потратила 20 тыс. рублей, рассказала Екатерина «Известиям». Средства оказались у мошенников. После чего они перестали выходить на связь. О магазине Екатерина узнала из рекламы в социальных сетях, рассказала она. На страничке маркета было много фотографий, девушка сама общалась с персоналом. Всё это расположило ее к покупке, которая обернулась потерей денег.
Вернуть украденные средства возможно, но стоит учитывать различные схемы, которые используют мошенники, сказал «Известиям» партнер Legal Group Novator, адвокат Александр Катков. Если средства ушли за границу, то вернуть их будет крайне сложно.
— Если вы уже попали на такой сайт и ввели свои данные, то первым делом стоит постараться заблокировать операцию по переводу средств либо всю карту. Это позволит исключить любое движение денег, — сказал эксперт. — Также можно написать заявление в правоохранительные органы по факту хищения средств или попытки.
Если деньги уже списали со счета клиента, то можно устно или письменно обратиться в банк с жалобой и попытаться оспорить транзакцию, сказал «Известиям» старший юрист BGP Litigation Дмитрий Мещеряков.
Чтобы избежать потери средств, можно использовать достаточно простые механизмы, уверены банкиры. Например, для проверки подлинности сайта достаточно обратить внимание на адресную строку, сказали «Известиям» в Промсвязьбанке. Либо вручную вводить адрес страницы, добавили в Россельхозбанке. Также следует читать отзывы о продавце, следить за обновлениями операционной системы, браузера и антивируса. Кроме того, в банке посоветовали отказаться от операций и покупок, пока гаджет подключен к публичным Wi-Fi-сетям. Для оплаты товаров в организации рекомендовали использовать Google Pay, Apple Pay, Mir Pay вместо ввода реквизитов карты: ее номера, срока действия и CVV.