За ноябрь эксперты по кибербезопасности выявили 6,9 тыс. созданных мошенниками интернет-ресурсов, имитирующих порталы реальных банков.
Это в 125 раз больше, нежели в январе, когда специалисты обнаружили 55 фейковых сайтов кредитных организаций, говорится в отчете компании «BI.ZONE» (входит в экосистему «Сбера»), который имеется в распоряжении «Известий».
Ноябрьский прирост количества лжебанковских сайтов стал рекордным – для сравнения, в октябре в рунете выявили 1,8 тыс. подконтрольных аферистам ресурсов, замаскированных под страницы настоящих финучреждений. Всего за 11 месяцев нынешнего года специалисты пресекли деятельность 15,5 тыс. фальшивых банковских площадок, в то время как за весь 2020 год – 6,5 тыс. таких сайтов.
По мнению директора блока экспертных сервисов «BI.ZONE» Евгения Волошина, мошенники достаточно успешно находят жертв ввиду массового перехода россиян на онлайн-банкинг, вызванного карантинными ограничениями. Приманкой для доверчивых пользователей становятся различные опросы и розыгрыши, которые от имени реальных банков «проводят» аферисты. Под предлогом получения призов либо дополнительных опций, например, возможности снимать наличные с карты без комиссии, жертв просят указать на сайте конфиденциальные данные платежной карты, отмечает специалист. После этого мошенники завладевают средствами, хранящимися на карточном счету.
Во «Внешторгбанке» говорят, с января по октябрь служба безопасности финучреждения обнаружила порядка 7 тыс. сайтов, страниц в соцсетях и приложений для гаджетов, которые от имени банка запустили аферисты. Чаще всего мошенники предлагают от имени «ВТБ» некие бонусы и выплаты, предлагая взамен поучаствовать в опросе. Подтверждают активность аферистов и в «Почта Банке» — каждый месяц его специалисты выявляют несколько сайтов-копий.
Замруководителя департамента защиты информации «Газпромбанка» Алексей Плешков говорит, в ноябре служба безопасности кредитной организации обнаружила и заблокировала 147 страниц-двойников. Через такие сайты аферисты, действующие методами социальной инженерии, собирают логины и пароли жертв для доступа в персональные кабинеты на настоящей странице банка, а также заполучают секретную информацию о картах, говорит специалист. Как правило, сначала мошенники рассылают потенциальным жертвам от имени банка электронные письма, СМС-сообщения либо уведомления в мессенджерах. Если получатель откликается, во время диалога его убеждают перейти по присланному QR-коду либо ссылке. Далее жертва попадает на сайт-клон, дизайн которого невозможно отличить от настоящего портала финучреждения, отмечает эксперт.
Собеседники издания в «Райффайзенбанке» указывают, ноябрьская активизация мошенников во многом объясняется приближением праздников. В преддверии Нового года россияне чаще посещают онлайн-магазины и пользуются удаленным банкингом, что увеличивает вероятность перехода на фишинговые страницы. Такого же мнения придерживаются и в «Росбанке». А представители «Зенита» считают, что аферисты вынуждены создавать больше фальшивых сайтов, поскольку уровень киберграмотности потенциальных жертв растет. Другие участники рынка отмечают, в ноябре «Сбер» отмечал 180-летие со дня основания и проводил тематические акции, которые стали активно имитировать мошенники.
По подсчетам Роскомнадзора, специалисты ведомства с начала года добились блокировки 2,5 тыс. фейковых сайтов, которые позиционировались как порталы финучреждений. За прошлый год такая процедура была применена всего к 368 страницам. Для вмешательства Роскомнадзора необходимо ходатайство надзорного ведомства, а последнее основывается на материалах Банка России, отмечают в федеральном агентстве.
В свою очередь, в Центробанке подтверждают блокировку по требованию ведомства 2060 фишинговых страниц. Все они подражали сайтам реальных кредитных организаций, и вредили репутации последних, подчеркивают в регуляторе. В то же время, по наблюдению заместителя главы «Infosecurity a Softline» Игоря Сергиенко, многие аферисты на подконтрольных онлайн-ресурсах не имитируют настоящие банки, а действуют от имени вымышленных финучреждений, либо кредитных организаций, которые существовали, но уже прекратили деятельность.
А глава «CERT-GIB» Александр Калинин отмечает, фейковые сайты существуют сравнительно недолго, и жертвы не успевают оформить жалобы на них, дабы у других посетителей высвечивалось предупреждение об опасности ресурса. Но количество жертв мошеннических страниц существенно отличается – это может быть и несколько человек, и тысячи пострадавших, констатирует эксперт.