Россияне все чаще сталкиваются с поддельными сайтами-мошенниками

Количество покупок в интернете при помощи банковской карты в России постоянно растет. Растут и способы мошенничества при помощи сайтов-подделок, которые собирают данные карты или снимают деньги без предоставления продуктов и услуг. Как защитить себя?

Осторожно, фишинг! «Яндекс» еще не успел запустить свой банк, а фишинговые сайты уже появились. Компания обратилась в ЦБ, чтобы приняли меры и удалили сайты-подделки.

В «черную пятницу» и в преддверии Нового года россияне все чаще сталкиваются с фишинговыми сайтами. Главная цель таких ресурсов — получить данные карты от доверчивого покупателя.

В России — новая волна мошенничеств через фишинговые сайты. Поддельные ресурсы сегодня есть, кажется, на все случаи жизни. Хоть схема и очень старая, с тех пор как начали платить картой, каждый год она обрастает новыми придумками. Есть сайты, которые маскируются под известные онлайн-магазины, есть поддельные агрегаторы билетов — и на самолет, и в театр. Главная задача всегда одна — пользователь, привыкший к онлайн-покупкам, ничего не заподозрит и внесет в специальную форму данные своей карты. Деньги уйдут, товар не придет. Бывают и исключения, рассказывает москвичка Татьяна:

«На одном сайте мое внимание привлекла модельная сумка. Цена была ниже более чем в два раза. Часто заказываю товар через интернет. И ничего — не смутило. Мне прислали ссылку для совершения электронного платежа. Я внесла 100-процентную предоплату. Пришла на почту, получила посылку. Я была в шоке, так как вместо сумки я получила упаковку, в которую был завернут просто кусок подкладочной ткани с картоном. И за это за все я заплатила почти 12 тысяч рублей. Решила связаться с продавцом через сайт. Однако сайт был заблокирован, страничка в Instagram — тоже».

Эксперты по кибербезопасности не обладают точными данными о числе удачных уловов мошенников на фишинговых сайтах — страницы быстро блокируют, липовые объявления в Instagram исчезают за пару часов, а обманутый клиент может никуда не пожаловаться, если сумма небольшая. Тем не менее всплески активности чаще всего сезонные — когда ищут подарки на 23 февраля, 8 марта, на «черную пятницу» и на Новый год. Сейчас появились фишинговые сайты с заказом Деда Мороза и Снегурочки. А когда правительство решает дать денег многодетным семьям — сразу появляются фейки «Госуслуг». Есть фейковые сайты, которые висят постоянно: например, у концертных площадок или цирков. Рассказывает продюсер Business FM Гоар Рутовская:

Гоар Рутовская продюсер Business FM «Я решила пойти в цирк. На братьев Запашных. Интернет выдает несколько вариантов. Разница была в 2000, в 1500 рублей. Я полезла на официальный сайт. Нажимаю на один — выдается одна цена. Захожу на второй сайт — такая же абсолютно история. Понимаю, что я чего-то не понимаю. Звоню в кассу, дозваниваюсь. Они говорят: вы выбирайте только сайт с «глазом». Господи! Этот квест просто нереальный был! А все остальные, говорят, это полное фуфло. Потому что иначе бы я попала тысяч на 12, наверное».

Иногда фишинговый сайт видно невооруженным взглядом — кривые баннеры, неровные строчки, орфографические ошибки в тексте. А иногда реальный и поддельный сайт различает одна буква в доменном имени. Так было в случае с Яндекс-банком — различался порядок слов. Забавно, что если мошенники вовремя подсуетятся — их ресурс может выдаваться в поиске даже выше, чем реальный. С развитием технологий фишинговые сайты могут заменить звонки от мошенников, считают эксперты, ведь здесь же даже утруждать себя не надо, человек сам указывает свои данные! И ладно, если жертва просто потеряет деньги, но ведь данные его карты пойдут дальше по рукам, говорит гендиректор ООО «Киберполигон» Лука Сафонов:

Лука Сафонов гендиректор ООО «Киберполигон» «Преступники используют любые возможные поводы для продвижения своих поддельных ресурсов. Если раньше это были, условно, только почтовые ящики, потом появились соцсети — стали делать поддельные странички входа. Началась эпидемия, пандемия COVID-19 — появились странички с проверками сертификатов. И банки тоже не избежали этой участи. Опять же, «черная пятница». Люди пытаются что-то купить. Подешевле. Побольше скидок. Этим всем пользуются злоумышленники, соответственно, они рекламируют эти поддельные сайты. Они стоят достаточно высоко в выдаче. Сейчас, грубо говоря, нельзя верить даже тому, что стоит значок «доверенного соединения», зелененький. Необходимо воспользоваться поисковой системой, тем же «Яндексом» или Google. Почитать, попытаться найти отзывы об этом сайте».

Еще можно обратиться к ресурсу WHOIS — там вбить доменное имя сомнительного сайта и проверить, когда он проходил регистрацию. Если ресурсу окажется несколько дней-неделя, все станет понятно. А еще можно положить небольшую сумму на новую, отдельную, например виртуальную, карту — и использовать для онлайн-покупок только ее.