У сайта Яндекс-банка появился фальшивый двойник

Официальный сайт Яндекс-банка, как и двойник, еще не работает, но если фейк запустится первым, то именно его поисковые системы сочтут настоящими. Но может ли идти речь о скандальной рекламной кампании со стороны самого банка?

В Сети появился фейковый сайт еще не запустившегося Яндекс-банка. Компания попросила Центробанк принять меры.

Фейковую страницу обнаружили СМИ, в частности «Коммерсантъ». Это было непросто, потому что обе страницы пока не работают и отличаются друг от друга только порядком слов в именах доменов.

Проблема в том, что пользователи могут их перепутать, и если фейковый сайт запустится быстрее, поисковики сочтут его за основной, и мошенники смогут украсть данные пользователей, которые не заметят подмены.

Однако некоторые эксперты допускают, что это может быть рекламной кампанией банка. Комментирует шеф-редактор Агентства кибербезопасности Анатолий Саутин:

Анатолий Саутин шеф-редактор Агентства кибербезопасности «Мошенники часто пользуются подменой настоящего сайта своим, меняют букву какую-то или символ и используют это в двух случаях. Либо для того, чтобы украсть данные или обмануть пользователей, ввести в заблуждение, предоставить им услуги, которые на самом деле они не могут предоставить, либо, соответственно, предложить владельцам настоящего сайта выкупить этот домен для того, чтобы не портить себе репутацию. Обычно крупные компании, такие как «Яндекс», на выкуп не идут, они решают вопрос более технично. Поскольку такие сайты можно бесконечно долго создавать и они будут друг на друга похожи, вопрос выкупа, как правило, не решает проблему. Можно было бы подумать, что это делает сам «Яндекс» с целью привлечь рекламное внимание провокационной кампанией, но здесь все-таки речь идет о банке, а банк — это прежде всего репутация, деньги любят тишину. Люди не любят, когда вокруг финансовой организации идут какие-то кривотолки, скандалы. Поэтому здесь, скорее всего, это вряд ли реклама, просто мошеннические действия, основанные на инсайде. То есть эта группа «ученых», хакеров знали о том, что «Яндекс» открывает банк, и решили на этом немного заработать».

По данным сервиса WHOIS, сайт-подделку зарегистрировали еще 29 сентября, отмечает «Коммерсантъ».

Как заявили в «Яндексе», обнаруженный ресурс «не имеет отношения к компании и может вводить пользователей в заблуждение». Поэтому «Яндекс» обратился к Центробанку «для принятия соответствующих мер». Отреагирует ли регулятор, пока неизвестно.

Планами по развитию своего банка «Яндекс» пока не делится. Неизвестно, будет ли это полноценная финансовая организация со вкладами, кредитами и т. д. или же все ограничится набором из нескольких финтех-сервисов.