16+
Понедельник, 18 января 2021
  • BRENT $ 54.60 / ₽ 4033
  • RTS1468.09
7 августа 2020, 06:15 ПравоКриминал

Пандемия на службе у фишинговых сайтов. Как не подарить деньги кибермошенникам?

Лента новостей

Из-за коронавируса популярность онлайн-сервисов возросла в разы, чем немедленно воспользовались кибермошенники. С начала этого года, например, в рунете появились более 200 качественных фейковых сайтов доставки еды и электроники

Фото: depositphotos.com

Из-за коронавируса сверхпопулярными стали онлайн-сервисы и интернет-магазины. Большинство из них изменили правила расчетов, введя предоплату. Желая заказать товар или услугу, клиенты зачастую попадают на фишинговые сайты, которые почти невозможно отличить от настоящих.

Москвичка Екатерина в спешке покупала железнодорожный билет. Их оставалось мало, а сыну надо было ехать на сборы. В поисковике она нашла сайт, который был копией сайта РЖД, и пыталась приобрести билет. От потери денег ее спасло только то, что в последний момент сайт заглючил и завис.

«Я не могла оплатить, то есть я доходила до момента оплаты и в момент оплаты ввела данные карты, он меня перенаправлял на какой-то странный сайт, где все было написано какими-то иероглифами. Когда все оплачиваешь и тебе надо ввести код из СМС, например, ты вводишь, и все, а он меня перенаправлял на этот сайт. И там, я не знаю, это китайские или японские какие-то иероглифы. Я просто все это закрыла, но у меня деньги не снялись. Мне пришло просто СМС какое-то на телефон, что ваш код «ВТБ груп» зарегистрирован. В общем, какое-то странное СМС».

После этого Екатерина набрала в поисковике словосочетание «официальный сайт РЖД» и, попав на нужную страницу, без проблем приобрела билет.

Эксперты предупреждают и о другом способе мошенничества: после оплаты с карты на фишинговом сайте появляется сообщение, что оплата не прошла. Клиент пробует оплатить повторно. В итоге деньги списываются за все попытки. А еще специалисты советуют всегда обращать внимание на сумму в СМС с кодом от банка. Часто она отличается в разы от ожидаемой.

Компания Check Point выяснила, что в мире в фишинговых атаках чаще всего используются бренды Google и Amazon. Помимо левых сайтов злоумышленники используют рассылку писем от якобы известных компаний для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей). Число атак по e-mail выросло на четверть по сравнению с предыдущими тремя месяцами. Почти 15% фишинговых атак направлены на смартфоны; в таких атаках злоумышленники чаще всего маскируются под бренды Facebook, WhatsApp и PayPal.

Есть ли такой же быстрый прогресс с другой стороны, у тех, кто защищает пользователей от киберпреступников? Отвечает член Ассоциации руководителей службы информационной безопасности Александр Токаренко.

— И прогресс есть, и органы есть, которые с этим борются, но щит и меч развиваются параллельно. Насчет возвращения денег сложно, деньги сразу выводятся на дропперов, которые снимают эти деньги, и они могут быть на другом конце земного шара.

— А есть ли какие-то неуязвимые для мошенников гаджеты или приложения?

— Неуязвимых нет. Тем более что многие сайты перешли на предоплату. Если вы совершаете предоплату, а еще, не дай боже, вводите реквизиты российской банковской карты, то у вас ее обнулят полностью.

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила в Сети свыше 200 мошеннических ресурсов, использующих названия сервисов по доставке еды, товаров для дома, средств индивидуальной защиты.

Ведущий аналитик Infosecurity a Softline Company Александр Вураско сообщил газете «Коммерсантъ», что с начала текущего года в рунете появились более 200 качественных фейковых сайтов доставки еды и электроники.

Только за этот месяц в Сети обнаружили 56 клонов Delivery Club, как минимум 30 фишинговых копий «Сбермаркета» и «Яндекс.Еды». Также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка» и имитируют онлайн-гипермаркет «Ситилинк» и Samsung. На фейковом сайте Delivery Club после ввода данных карты требуется ввести пароль. Так кто-то привязывает свой номер к вашему мобильному банку.

О росте числа сайтов, имитирующих страницы банков, сообщает и ВТБ. В июле эта цифра увеличилась в 2,5 раза и превысила 50 штук. В компаниях пытаются оперативно блокировать такие ресурсы, говорит старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.

Татьяна Сидорина старший контент-аналитик «Лаборатории Касперского» «Мы не можем сказать, что число фишинговых сайтов падает и вообще в принципе мошеннических сайтов. А в условиях пандемии люди, несомненно, чаще стали прибегать к услугам заказа еды онлайн и различных товаров онлайн. Мы огромными пачками каждый день находим подобные фишинговые мошеннические ресурсы и всяческим образом стараемся оберегать наших пользователей».

Эксперты советуют пользователям внимательно проверять доменные имена перед заказом, использовать официальные мобильные приложения и проверять сайты с помощью таких сервисов, как Whois. Там, в частности, указан возраст страницы.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию