Заряженные ковидом
Мошеннические сайты дольше двух недель не живут
На минувшей неделе в социальных сетях “Ъ” зафиксировал продвижение сайта, имитирующего страницу Банка России в интернете, с обещанием материальной поддержки. Такие сайты появляются с завидной регулярностью, копируют странички коммерческих банков, госучреждений и даже ссылаются на высоких должностных лиц и нередко продвигаются в соцсетях. Выманивая персональные данные, прежде всего по картам, мошенники получают доступ к средствам доверчивых граждан. Несмотря на старания банков и регуляторов, создать 100-процентную защиту от таких виртуальных атак пока не удалось: создание сайта стоит недорого, а сам он живет не больше двух недель.
Фото: Евгений Павленко, Коммерсантъ
“Ъ” обнаружил в социальных сетях продвижение сайта, который копировал оригинальный сайт ЦБ, но в доменном имени добавилось слово covid. Анонимные доброжелатели, спрятавшиеся за логотипом финансового регулятора, обещали материальную поддержку гражданам РФ. Ссылка на «ковидном» сайте переводила посетителей на анкету, где собирались персональные данные: ФИО, паспортные данные, телефон, электронная почта, а также платежные реквизиты карт.
В ЦБ сообщили, что этот сайт является мошенническим. «Банк России не выплачивает деньги гражданам»,— уточнил регулятор.
В пресс-службе ЦБ также добавили, что совместно с Минцифры разработали проект федерального закона, «принятие которого позволит Банку России оперативно ограничивать доступ к сайтам, которые используются с нарушением законодательства о финансовом рынке».
Законопроект готовится к рассмотрению во втором чтении в Госдуме.
«Это классическая схема с использованием подложного сайта,— поясняет руководитель направления противодействия трансакционному мошенничеству SAS Россия/СНГ Кирилл Сарсенов.— Опасность в том, что используется таргетированная реклама, то есть массовый канал коммуникаций, который воспринимается как источник достоверной информации». По его словам, оформленный под банк подложный сайт, по большому счету, нужен только, чтобы собрать данные карт. «Таким образом злоумышленники могут выманивать данные для входа в онлайн-банк клиента и хищения всех доступных средств»,— констатирует руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Иван Шубин.
В 2020 году в разгар пандемии аналогичного рода продвижение в сети мошенники использовали от имени российских банков. Активно продвигался фальшивый сайт якобы с выплатами на карту до 600 тыс. руб. «в связи с текущей ситуацией» от имени Сбербанка (см. “Ъ” от 23 июня 2020 года). В банке ''Ъ'' сообщили, что ведут постоянный мониторинг на предмет поиска мошеннических ресурсов с использованием своего бренда. И это одна из многих кампаний, которые были зафиксированы Сбербанком за это время, пояснили там. Всего за 2020 год они зафиксировали рост мошеннических ресурсов в отношении «Сбера» на 17% и отправили на блокировку более 8 тыс. таких сайтов. Материальную поддержку обещали мошенники и от имени Альфа-банка. Как заявил директор по маркетингу и коммуникациям Альфа-банка Алексей Гиязов, в кредитной организации каждый день следят за появлением подобной рекламы в сети и «разработали инструмент для быстрой блокировки аккаунтов и сайтов мошенников». «Мошенническая реклама встречается и сейчас, но в сильно меньшем объеме, чем в конце прошлого года. Чаще всего мы видим ее в Facebook»,— указал господин Гиязов.
Социальная сеть Facebook сообщила “Ъ”, что как только узнают о подобных страницах и рекламе, то удаляют их, «как и произошло в данном случае». В то же время социальная сеть призывает всех «сообщать о замеченных случаях подобного недобросовестного поведения — это можно сделать, нажав на три точки в верхнем правом углу страницы или рекламного объявления».
Российские банки также пытаются информировать клиентов о том, как обезопасить свои денежные средства. В частности, например, Альфа-банк создал об этом отдельный раздел на своем сайте, а также запустил охватную кампанию в соцсетях — «создали похожую страницу и разоблачали себя ровно в тот момент, когда человек уже хотел отдать нам все платежные данные». По оценке господина Гиязова, «за время кампании на уловку попалось около 20 тыс. человек».
Но проблема касается не только банков, но и госорганизаций, также мошенники продвигают аналогичные обещания выплат от имени РФ, используя изображения первых лиц государства (см. “Ъ” 27 января). Однако даже с учетом предполагаемых законодательных ужесточений бороться с лжесайтами довольно сложно. На регистрацию домена и создание сайта мошенники тратят всего от 200 руб. до 2 тыс. руб. При этом подобные одноразовые домены обычно «живут» максимум две недели, говорит господин Шубин. Так произошло и с «ковидным» сайтом ЦБ, который был зарегистрирован 22 января 2021 года, просуществовал две недели и в настоящее время недоступен, проверил “Ъ”.