Сайты поддельные, кражи настоящие: в 2021 году резко выросло число жертв фишинга

По разным опросам, с фишингом сталкивались до половины пользователей интернета в России. Как фишинг стал главным способом мошенничества в 2021 году? Как определить такие сайты и избежать обмана?

Мошенники используют сайты-подделки интернет-магазинов, агрегаторов билетов, банков. Рассылают письма о выигрышах в лотереи, выдают себя за техсервисы и присылают пустые коробки вместо заказа. Банковское сообщество уже думает о том, как обезопасить данные клиента в Сети.

Не звонки от службы безопасности банков, не воровство биометрии, а старый и давно известный фишинг вдруг оказался главным мошенническим трендом 2021 года. 45% россиян так или иначе столкнулись с фишинговыми атаками, приходит к выводу компания Avast на основе своего опроса.

Фишинг дословно переводится как «рыбная ловля» или «ловля на живца», и это очень емкое определение. Конечная цель такого мошенничества — получить данные банковской карты клиента, выудить его деньги либо получить прочее его имущество. Видов фишинга великое множество. Самый распространенный случай — это поддельный сайт, который маскируется под онлайн-ретейл. Например, магазин одежды. Жертвой такого фишинга стала москвичка Татьяна:

«На одном сайте мое внимание привлекла модельная сумка. Цена была ниже больше чем в два раза. Часто заказываю товар через интернет. И ничего не смутило. Мне прислали ссылку для совершения электронного платежа. Я внесла 100% предоплаты. Пришла на почту, получила посылку. Я была в шоке, так как вместо сумки я получила упаковку, в которую был завернут кусок подкладочной ткани с картоном. За это за все я заплатила почти 12 тысяч рублей. Решила связаться с продавцом через сайт. Однако сайт был заблокирован, страничка в Instagram тоже».

Смысл такой аферы — в наложенном платеже. Жертва мошенничества не может вскрыть посылку, пока ее не оплатит. А внутри коробки может быть что угодно. Зачастую мошенник просит внести 100% предоплаты, и для покупателя это должен быть первый звоночек — что-то не так. Второй звоночек — подозрительный адрес сайта с оплатой товара, рассказывает москвич Борис:

«Я подбирал себе квадрокоптер. И случайно на «Авито» увидел квадрокоптер. Списались, обо всем договорились, доставку надо было заранее оплатить через то же самое «Авито». Буквально в последний момент, я уже готовился оплатить, обратил внимание, что сайт заканчивается не на .ru, а на .pay. Я спросил у продавца, он сказал, что здесь всегда так. Я пробил в интернете сайт Avito.pay, тут же обнаружилось, что это фишинговый сайт, это мошенники».

Бывает, что мошенники, промышляющие фишингом, даже не скрываются. Например, в Сети можно наткнуться на конторы, которые маскируются под официальные техсервисы, чинят смартфоны или ноутбуки конкретного производителя. Если отдать туда технику, можно с ней попрощаться. Вот история москвички, пожелавшей остаться анонимной, она заявляла в полицию, и дело против такой конторы завели.

«Я попала как раз на фишинговый сайт под маркой известного бренда производителя техники. Итогом моей истории стала кража моего ноутбука. А компания, на которую я наткнулась, уже десять лет работает по всей России, дюжина судебных исков от производителей, но это не заставляет людей прекратить работать, позиционируя себя как официальный сервис и фактически им не являясь. Из техники могут изъять оригинальные запчасти и заменить на всякое фуфло, или придумают несуществующие поломки, из которых за воздух берут деньги, или, как в моем случае, не возвращают технику».

Случаев мошенничества через социальную инженерию, звонки и фишинг стало так много, что о проблеме всерьез задумались банки. Заместитель президента — председателя правления ВТБ Анатолий Печатников в интервью Business FM говорил, что банк вскоре будет готов вывести данные клиентов в офлайн при их желании. Таким образом, банковские данные просто не будут фигурировать во Всемирной паутине, говорит Анатолий Печатников:

Анатолий Печатников заместитель президента — председателя правления ВТБ «Мне кажется, что это позор нашего государства и общества. Действительно, глобальная, я бы даже сказал, не только внутрироссийская, но и общемировая угроза. Что мы делаем как банковские организации? Первое: я думаю, что в следующем году будет развитие инструментов самоограничения, то есть отказаться от кредитов, нажать кнопку, что не надо кредитовать, спрятать свой депозитный договор в офлайн, чтобы он не был доступен в цифровом пространстве, убрать часть счетов, карточных продуктов в офлайн, чтобы они не могли быть доступны из цифрового пространства. Это то, что мы можем сделать».

По данным ЦБ, за третий квартал 2021 года мошенники с помощью фишинга украли у россиян более 3 млрд рублей. Это на 18% больше год к году. Только в сегменте .ru нашли почти 9 тысяч фишинговых сайтов. Всплески мошенничества, как правило, сезонные: 23 февраля, 8 марта, на черную пятницу и Новый год, когда россияне усиленно закупаются в интернете. Фишинговые сайты маскируются под онлайн-магазины, агрегаторы билетов на самолет и в театр, под заказы аниматоров Дедов Морозов и Снегурочек. Когда правительство выделяло деньги семьям с детьми, сразу появились фейки «Госуслуг». Когда надо продлевать полис ОСАГО — сайты-подделки под страховую компанию. Была история с «Яндекс.Банком»: сам IT-гигант еще не запустил сервис, а аферисты уже подсуетились, и их липовый сайт в поисковой выдаче браузера оказался выше оригинала.

Второй тип фишинга — обещание всевозможных розыгрышей, акций и призов, продолжает эксперт международного платежного провайдера ECommPay по предотвращению платежных рисков Даниэль Шевский:

Даниэль Шевский эксперт международного платежного провайдера ECommPay по предотвращению платежных рисков«Старая добрая имейл-рассылка: «Уникальное приложение только сейчас!» Бывают очень похожи на тот крупный магазин, который вы обычно используете, а на поверку показывается не он. В мобильных приложениях часто показывается, что установлен дополнительный софт, который перехватывает карточные данные либо не возвращает авансовые платежи. Это обычно проблема для платформ типа Android и меньше для IOS. Там приложений меньше, они чуть тщательнее подходят к проверке этого приложения, прежде чем разместить его у себя в магазине».

Иногда фишинговый сайт видно сразу невооруженным взглядом: у него зачастую кривые баннеры, неровные строчки текста, даже бывают забавные орфографические ошибки. А иногда реальный и поддельный сайт различает одна буква в доменном имени, рассказывает ведущий эксперт по информационной безопасности IT-компании КРОК Виктор Рыжков:

Виктор Рыжков ведущий эксперт по информационной безопасности IT-компании КРОК «Важно понимать, что есть две составляющих. Техническая часть обеспечивает вам защиту, то есть сторонние программы для защиты. Но есть еще вторая часть — это киберосознанность. Важно не терять бдительность. Во-первых, самая базовая проверка: при соединении с каким-то ресурсом важно проверять, установлено ли у вас сейчас защищенное соединение, то есть замочек в браузере, обычно он либо зеленый, либо серый. Фишинговые сайты, как правило, их пишут достаточно быстро, «на коленке». Может быть странный адрес сайта. Злоумышленники часто не продумывают логические моменты. На сайтах розыгрышей, например, просят ввести сумму для того, чтобы получить в итоге розыгрыш, — странная штука».

Еще можно обратиться к ресурсу WHOIS: указать доменное имя сомнительного сайта и проверить, когда он проходил регистрацию. Если ресурсу окажется несколько дней, все станет понятно. Еще эксперты рекомендуют положить небольшую сумму на новую, отдельную, например виртуальную, карту и использовать для онлайн-покупок только ее. Тогда итог общения с мошенниками будет не фатальный, но поучительный.