Отложенный спрос на поездки спровоцировал волну появления фишинговых сайтов для путешественников — ресурсов по организации туров, проживания в гостиницах, переездов и перелетов. За последние три месяца таких порталов зафиксировано более 150, подсчитали для «Известий» в InfoSecurity a Softline Company, отметив, что в предыдущие годы их массовой регистрации не отмечалось. В крупнейших банках «Известиям» подтвердили: фейковые сайты стали основным каналом кражи данных россиян, которые затем могут использоваться мошенниками для платежей в интернете.
Размещение средств
С марта по май 2021 года было зафиксировано более 150 фишинговых сайтов, связанных с путешествиями, бронированием билетов и гостиниц, подсчитали для «Известий» в Infosecurity a Softlne Company. Активность подобных ресурсов распределялась равномерно с марта по май. Ранее поддельных порталов, ориентированных на туристов, практически не было — ни в пандемийном 2020 году, в разгар карантина, ни в 2019 году, отметил заместитель гендиректора компании Игорь Сергиенко.
— Весной 2021-го россияне проявили особый интерес к поездкам по мере снятия коронавирусных ограничений. Дополнительно тенденцию поддержали длинные майские праздники. Мошенники воспользовались этим трендом и стали активно создавать фейковые сайты по бронированию гостиниц, отелей, туров. При этом в начале весны особой популярностью пользовались ресурсы-подделки агрегаторов дешевых билетов, — отметил Игорь Сергеенко.
По его словам, в предыдущие годы для выманивания платежных данных злоумышленники чаще использовали агрегаторы частных предложений, такие как «Авито». Однако в последнее время подобные схемы обмана изживают себя за счет повышения защищенности самого ресурса, а также роста цифровой грамотности россиян.
«Известия» направили запросы представителям «Авито», а также крупнейших агрегатов по подбору билетов и туроператоров.
Фишинг — наиболее острая проблема для россиян, так как развитие цифровизации создает все больше предпосылок для выманивания персональных и карточных данных клиентов, подчеркнул начальник департамента кибербезопасности банка «Зенит» Олег Волков. В период пандемии онлайн-ресурсы стали основной площадкой для сбора платёжных данных о клиентах, согласился управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов, пояснив, что раньше сведения о банковских картах крали с помощью скимминговых устройств в банкоматах.
В последнее время растет количество лиц, которые создают поддельные сайты, подтвердил руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин. Он подчеркнул: увы, самой надежной защитой от таких угроз остается бдительность: сведения банковской карты лучше оставлять на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере.
Бренды и фейки
По данным совместного исследования Райффайзенбанка и Лаборатории Касперского, за последние 12 месяцев мошенники стали активнее противодействовать блокировкам фишинга: для этого они размещают свои страницы на взломанных сайтах — как правило через уязвимости в WordPress. Только с января по март 2021 года решения «Лаборатории Касперского» заблокировали в России более 17,7 млн попыток переходов пользователей на фейковые страницы, созданные для кражи платежных данных.
Согласно отчёту ЦБ об основных типах атак в кредитно-финансовой сфере, с которым ознакомились «Известия», в течение 2020 года регулятор инициировал блокировку 7,7 тыс. мошенических сайтов. Большинство из них (6256 единиц), как и годом ранее, составляли ресурсы, маскирующиеся под продажу авиа- и железнодорожных билетов, p2p-переводы, обменники, подчеркивается в документе Банка России. В ЦБ «Известиям» сообщили, что при использовании интернета необходимо обращать внимание на значок безопасного соединения (замка) в адресной строке браузера рядом с названием сайта.
Рост количества фишинговых сайтов в сфере путешествий связан с появлением новых способов их создания, полагает старший аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров: у преступников стало популярно использовать специальные телеграм-боты, позволяющие по заданным параметрам легко генерировать фейковые страницы с оплатой интернет-услуги под известными брендами.
Подобные фишинговые сайты используют созвучные брендам доменные имена и дизайн, что затрудняет неосведомленному человеку распознать подозрительную активность, пояснил эксперт. Он добавил: оказавшись жертвой такой схемы, интернет-пользователи рискуют лишиться средств со своего банковского счета как частично, так и полностью — деньги уйдут на счет злоумышленника. Более того, если человек оставил свои платежные данные на ресурсе, ими в дальнейшем может воспользоваться преступник для оплаты с чужой карты.
— Злоумышленники создают предложения по аренде жилья по привлекательной цене на порталах объявлений и онлайн-сервисах по бронированию отелей. После того как жертва отзовется на их предложение, мошенники под разными предлогами вынуждают вести дальнейшую переписку в мессенджерах. Это делается, чтобы ссылка на фейковый сайт, которую в дальнейшем направит преступник, не была заблокирована. Уже в мессенджере жертве подкладывается ссылка на сгенерированный фишинговый ресурс, — рассказал Евгений Егоров.
В Роскомнадзоре оперативно не подсчитали для «Известий», сколько фишинговых сайтов, маскирующихся под порталы для путешественников, было заблокировано в 2020 году.