Кибермошенничества вокруг социальных выплат государства становятся все более популярными. На этот раз начали появляться фишинговые сайты, имитирующие реальную акцию от банков — бонусы за использование их карты для получения пособий на детей к началу учебного года. Пока эту историю злоумышленники запускают только от лица ВТБ, атаки на клиентов которого в целом участились во втором квартале. По версии ряда экспертов, речь может идти о таргетинге атак на основании некоей реальной базы, полученной мошенниками. В банке признают проблему и работают над блокировкой ресурсов.
Фото: Сергей Коньков, Коммерсантъ / купить фото
Эксперты «СерчИнформ» отмечают, что в сети появилась новая схема мошенничества вокруг реальной акции от банков — раздачи бонусных 1 тыс. руб. школьникам в рамках выплаты пособий к началу учебного года. Пока найден один такой сайт — видимо, мошенники тестируют новую тематику, уточняет сооснователь StopPhish Юрий Другач: «Если схема покажет результат, будут регистрироваться новые домены по мере блокировки старых». По его словам, сайт vtb-school.ru зарегистрирован 26 августа. На момент публикации он уже не работал.
О единовременной выплате 10 тыс. руб. на каждого ребенка школьного возраста объявил президент Владимир Путин во время прямой линии 30 июня. Для получения денег гражданам нужно подать заявление на «Госуслугах» с 15 июля по 1 ноября, указав номер банковской карты.
Ряд банков, в том числе ВТБ, обещали увеличить сумму на 1 тыс. руб., если для получения денег будет использована их карта. Это и использовали мошенники.
ВТБ фиксирует активность мошеннических сайтов, эксплуатирующих акцию по выплатам школьникам от имени банка, и ведет круглосуточную работу по их выявлению и блокировке, подтвердили “Ъ” в его пресс-службе: «В случае получения подозрительных предложений нужно срочно обращаться к специалистам банка по официальным каналам».
Выплаты и пособия в адрес широкого круга населения, которых уже было немало на фоне пандемии, традиционно становятся мишенью мошенников. Но фейковых сайтов именно по этому типу выплат еще не было, они начали появляться перед 1 сентября, отмечают в Infosecurity a Softline company. Схема вполне классическая: пользователь регистрирует карту в программе, написав ее номер и телефон, а затем вводит код из СМС, говорит руководитель блока специальных сервисов компании Сергей Трухачев. Мошенники получают доступ к онлайн-банку и списывают средства, добавляет Юрий Другач.
В то же время эксперты по информбезопасности отмечают общую активизацию мошеннических схем вокруг клиентов ВТБ.
Только в августе специалисты Telegram-канала In4security зафиксировали более 60 доменов, предназначенных для обмана клиентов этого банка. «Он уверенно занимает второе место после Сбербанка в нашем рейтинге банков, клиенты которых наиболее подвержены фишинговым атакам»,— отмечается в канале.
В июле и августе появилось 150 доменов со словом VTB, подсчитали в StopPhish. По данным «СерчИнформ», в зоне .ru ежемесячно регистрируется порядка 100 доменов, содержащих в своем наименовании vtb. Во втором квартале число мошеннических ресурсов, мимикрирующих под бренд ВТБ, выросло почти в 2,5 раза по сравнению с первым кварталом, отмечается на официальном сайте банка. Всего за первое полугодие ВТБ заблокировал более 5,5 тыс. таких ресурсов.
Причем сценарий мошенничеств меняется: год назад большинство зарегистрированных доменов были с нейтральными названиями или содержали слова online, cabinet. «Тогда, видимо, мошенники пытались запутать клиентов при их попытках найти официальный сайт»,— говорит ведущий аналитик «СерчИнформ» Леонид Чуриков.
В августе этого года, по его словам, большинство доменов зарегистрированы под акции, подарки, опросы и содержат в своем названии слова gift, opros, promo, bonus.
Внимание мошенников к ВТБ не выглядит удивительным с учетом того, что у него 14 млн розничных клиентов. Это второй в России показатель после Сбербанка, и банк рассчитывает удвоить их число к 2025 году. Но Юрий Другач полагает, что может быть и другое объяснение. По его словам, нацелить мошенничество на клиентов определенного банка можно, если загрузить в рекламный кабинет данные реальных клиентов и настроить Look-alike, то есть показывать рекламное сообщение людям, схожим с текущей аудиторией. По словам Леонида Чурикова, сложно проверить, действительно ли мошенники таргетируют рекламу на клиентов ВТБ, но «это кажется логичным и несложным».