Мошенники разместились на Google
В рекламе поисковика всплыли фальшивые банковские сайты
Проблема платной рекламы в Google, через которую мошенники размещают предложения перейти на их сайт и поучаствовать в конкурсах от имени крупнейших банков, всерьез обеспокоила полицию. Схема проста: для получения выигрыша мошенники просят заплатить определенную сумму и исчезают. Это нанесет ущерб репутации банков и кошельку их клиентов. Несмотря на многократные блокировки, подобные ресурсы в поисковике Google продолжают появляться, что, по мнению экспертов, может указывать на недостатки модерации поисковой системы или отсутствие у нее желания решать проблему.
На прошлой неделе сотрудники правоохранительных органов на профильном форуме police-russia.ru активно обсуждали проблему огромного количества мошеннических сайтов в платной рекламе поисковой системы Google. Речь шла о сайтах, которые от имени крупнейших компаний (в приведенных правоохранителями примерах это были банки) предлагали поучаствовать в опросе за вознаграждение от 8 тыс. до 130 тыс. руб. Для получения выигрыша необходимо было перечислить 100–300 руб. за открытие счета. Хотя Google и блокирует подобные ресурсы, «копии плодятся с бешеной скоростью», говорили участники обсуждения. Получить комментарии МВД по данному вопросу “Ъ” не удалось.
В сообщениях на форуме и рекламных объявлениях в Google, обнаруженных “Ъ”, опросы проводились от имени Сбербанка, Тинькофф-банка, Райффайзенбанка и ряда крупных компаний. По словам специалистов по информбезопасности банков, подобные фишинговые сайты с несуществующими опросами — старый трюк. «Массовой проблема с использованием мошенниками логотипа банков, а именно Сбербанка, стала в 2018 году»,— отмечает основатель РА Didgital Strategy Роман Прохоров. С ней столкнулись и «Яндекс», и Google, но первому удалось разобраться, а второму — нет, отмечает собеседник “Ъ” в крупном банке.
«Полагаю, что "Яндекс" просто ужесточил модерацию и контроль по объявлениям из группы риска,— отмечает Роман Прохоров.— Возможно, добавили автоматическую проверку новых сайтов на изменение контента». В самом «Яндексе» на запрос “Ъ” о принятых мерах не ответили. По мнению собеседников “Ъ” из числа банкиров, не исключено, что Google «закрывает глаза на мошеннические сайты», потому что они оплачивают рекламу. В Google отказались от комментариев.
В итоге банкам самим приходится бороться с мошенниками, использующими их имя. Так, в Тинькофф-банке, Райффайзенбанке и Сбербанке “Ъ” сообщили, что постоянно мониторят интернет на предмет выявления подозрительных упоминаний банка. При выявлении подобных мошеннических сайтов банки обращаются в профильные органы для их разделегирования. «Или связываются с владельцами ресурсов для удаления фишинговых страниц»,— уточнили в Райффайзенбанке. «Всего в 2018 году Сбербанк и его партнеры разделегировали несколько тысяч подобных сайтов»,— отметили в Сбербанке.
Эксперты называют большое количество фишинговых сайтов в рекламных объявлениях «очевидной проблемой работы Google». «Механика появления объявлений понятна — мошенники нашли дыру в механизме модерации Google Ads,— полагает Роман Прохоров.— Скорее всего, речь идет о подмене контента сайта после прохождения проверки модератором или подмене контента для части пользователей — например, владельцев телефонов с операционной системой Android». По словам руководителя SEO-департамента Reg.ru Романа Осипова, для подобного фишинга обычно используются специальные сайты, созданные для перенаправления пользователей на другой интернет-ресурс. Они могут скрываться под маской полезного ресурса.
Ольга Дергунова, зампред правления ВТБ, 27 декабря 2018 года
Очень много встречается фишинга, когда злоумышленники обманывают честного гражданина от имени банка разными способами
Если человек поверит подобной рекламе и мошенникам удастся выманить деньги, шанса вернуть их практически нет. Рычаги воздействия на Google, по сути, отсутствуют. К сотрудничеству с Роскомнадзором по удалению запрещенных в России сайтов Google приступил лишь 7 февраля, и то после штрафа в размере 500 тыс. руб. и угрозы блокировки. «Заставить Google внимательнее относиться к рекламе, используя административные или юридические рычаги, вряд ли удастся»,— считает глава АБ «Корчаго и партнеры» Евгений Корчаго. Разве что, добавляет он, российскому банковскому сообществу «удастся донести суть проблемы и заручиться поддержкой головного офиса Google в США».