За три месяца нынешнего года эксперты в сфере кибербезопасности обнаружили в рунете деятельность 1529 структур, которые позиционировали себя как банки, но на самом деле таковыми не являлись, и представляли собой инструментарий мошенников.
Как правило, псевдокредитные организации работают при помощи сайтов, имитирующих порталы реальных финучреждений, сообщают «Известия» со ссылкой на исследование компании «BI.ZONE» — участника экосистемы «Сбера».
Для сравнения, за прошлый год специалисты выявили порядка 6,5 тыс. фальшивых банков. При этом в январе-марте 2021 года на рынке присутствовало на 20% мошеннических финансовых структур больше, нежели в аналогичном периоде минувшего года.
Директор блока экспертных сервисов «BI.ZONE» Евгений Волошин в беседе с изданием отмечает, фишинговые атаки остаются наименее затратным и при этом эффективным способом обмана пользователей. Всплеск активности хакеров совпал с переводом значительной части россиян на дистанционку, и не закончился по сей день. На то, чтобы заблокировать сайт мошенников, в среднем требуется 10-70 часов, однако порой процедура затягивается на недели. Все это время ресурс работает на обман пользователей, поясняет эксперт.
По оценке главы аналитического центра «Zecurion» Владимира Ульянова, в среднем мошенническая страница доступна 2-4 недели. За этот период на сайт заходят тысячи пользователей, однако лишь единицы из них в результате теряют деньги. А представители «Positive Technologies» рекомендуют россиянам проверять идентичность адреса банковского портала, которым они намерены воспользоваться, с доменным именем сайта кредитной организации, размещенном в тематическом справочнике Центробанка.
Представители банка «Тинькофф» подтверждают, в январе-марте нынешнего года аферисты создали в 3 раза больше фишинговых страниц, имитирующих настоящий портал кредитной организации, нежели год назад, и на 70% больше – чем в октябре-декабре прошлого года. Как правило, на мошеннических страницах публикуются оригинальные данные лицензии кредитной организации. Также преступники могут позиционировать свою структуру как партнера «Тинькофф».
В «Промсвязьбанке» добавляют, чаще всего мошеннические страницы запускаются для сбора конфиденциальных данных пластиковых карт граждан. А в «Зените» указывают, для этого аферисты тщательно копируют личные кабинеты пользователей оригинальных порталов, после чего граждане оставляют на фишинговых сайтах свои авторизационные данные.
По словам главы службы информационной? безопасности ГК «Элекснет» (входит в группу МКБ) Ивана Шубина, на руку мошенникам сыграл и рост популярности сервисов онлайн-займов. Россияне, которым было отказано в ссуде в офлайн-банке, заполняют заявки на электронных ресурсах, соблазнившись обещанной низкой стоимостью кредита. Доходом мошенников в таком случае становится комиссия за выдачу кредита, которую предлагается уплатить клиенту. При этом, говорит Шубин, все фальшивые банки указывают данные настоящих финучреждений.
Вице-президент банка «Ренессанс Кредит» Сергей Афанасьев говорит, в нынешнем году аферисты пытались имитировать бренд кредитной структуры, максимально копируя фирменный стиль, и меняя 1-2 буквы в юридических документах. По сути, тактика мошенников совпадает с логикой производителей фейковых вещей, отмечает эксперт. Нередко аферисты сами выходят на связь с потенциальными жертвами, и от имени кредитной организации выражают готовность предоставить заем и услуги по перекредитованию старых ссуд, добавляет Афанасьев. А в «Новикомбанке» указывают, иногда аферисты публикуют объявления о вакансиях с простыми задачами, оплата за выполнение которых будет перечисляться на карту определенного банка. Открытие последней является платным. Именно эти деньги, внесенные доверчивыми соискателями работы, становятся заработком мошенников.
Источники издания говорят, службы безопасности настоящих банков заинтересованы в пресечении работы мошеннических ресурсов, поскольку обманутые граждане требуют возмещения потерянных денег от финучреждения, сайт и данные которого имитировали преступники.
Между тем, Центробанк и Роскомнадзор озвучивают несколько иные масштабы деятельности фальшивых кредитных организаций. Финансовый регулятор за 2020 год выявил и добился блокировки порталов 1034 фиктивных банков и 45 страховых компаний, что в 2 раза больше, нежели в 2019 году. А Роскомнадзор, который наделили полномочиями блокировать сайты псевдобанков с третьего квартала минувшего года, в 2020 году пресек деятельность 344 таких порталов. За январь-март нынешнего года ведомством было заблокировано еще 180 мошеннических страниц.