Мошенники сыграли на СПБ Бирже

Санкции против компании породили волну фишинга

После введения блокирующих санкций США против СПБ Биржи количество фишинговых сайтов, маскирующихся под нее, возросло до нескольких тысяч. Мошенники пытаются получить личные данные граждан, создавая копии официального сайта, обещая легкую прибыль или предлагая верифицировать аккаунт. Аналогичные сайты массово появлялись в прошлом году, после введения санкций против брокеров и НРД. Эксперты допускают, что следом появятся псевдоконсультанты, которые будут за деньги «помогать разблокировать» активы инвесторов.

Фото: Антон Новодерёжкин, Коммерсантъ

Фото: Антон Новодерёжкин, Коммерсантъ

Как рассказали “Ъ” в компании «Информзащита», после попадания СПБ Биржи под жесткие санкции США (см. “Ъ” от 3 ноября) резко возросло количество фишинговых сайтов, маскирующихся под торговую площадку. Если до санкций их насчитывалось около сотни, то сейчас количество достигло нескольких тысяч. «Ранее биржа почти не пользовалась у мошенников интересом, а сейчас появляется более 1 тыс. новых сайтов ежедневно»,— отмечают в «Информзащите».

По словам управляющего директора «Иволги Капитала» Дмитрия Александрова, «подобные вещи» происходили в 2022 году, после первых санкций в отношении брокеров и НРД. «Мошенники пытаются воспользоваться вынужденным более доверчивым состоянием инвестора»,— поясняет он. На СПБ Бирже на запрос “Ъ” не ответили.

До начала ноября на СПБ Бирже проходили торги более 2 тыс. акций и депозитарных расписок иностранных компаний. После попадания в SDN-лист торги иностранными ценными бумагами на бирже были приостановлены. OFAC выпустило лицензию на выход из ценных бумаг, торговавшихся на СПБ Бирже, в срок до 31 января 2024 года. Биржа утверждает, что введенные санкции не затронут активы клиентов. Она намерена провести расчеты по сделкам, заключенным 1 и 2 ноября, в пятницу, 17 ноября.

Фишинговые сайты, ориентированные на клиентов СПБ Биржи, могут использовать разные сценарии. Например, отмечают в «Информзащите», мошенники создают копии официального сайта, обещая легкую прибыль или специальные инвестиционные возможности. Они также пытаются получить личные данные граждан, представляясь службой безопасности или требуя информацию под предлогом верификации аккаунта. В «Информзащите» считают, что «это разнообразие методов может сделать пользователей более уязвимыми».

Фишинговые атаки популярны у киберпреступников из-за сочетания относительной простоты реализации и ясных схем монетизации, говорят в компании Angara Security, специализирующейся на предоставлении услуг по информбезопасности. Сейчас есть множество инструментов для создания фишингового сайта, это «в любом случае недорого для мошенника — разница лишь в качестве и в похожести на оригинал», подтверждают в Positive Technologies. Аренда одной фишинговой панели обходится в €150 в неделю, а покупка — в €350 (см. “Ъ” от 28 июня).

Для СПБ Биржи сейчас критически важно организовать комплекс мер по противодействию злоумышленникам, которые пытаются воспользоваться негативным информационным фоном, подчеркивают в Angara Security.

В рамках противодействия фишинговым угрозам принципиально важно проверять точность написания интернет-адреса: отличие даже в одном символе может означать, что вы работаете с поддельным сайтом, предупреждает независимый финансовый аналитик Андрей Бархота. Также, уточняет он, важно не передавать коды для подтверждения операций третьим лицам, а перед вводом в веб-интерфейсе убедиться в правильности адреса.

Господин Александров добавляет, что «не стоит игнорировать предупреждение со стороны браузеров о несоответствии сертификатов безопасности». «И не нужно вводить свои персональные данные, сайт биржи не должен напрямую взаимодействовать с инвесторами — биржа все-таки существует для брокеров,— подчеркивает эксперт.— Официальный сайт не будет с вас просить денег или какой-то информации, он будет просто первоисточником пресс-релизов».

3,05 миллиона сделок

заключили инвесторы в режиме основных торгов на СПБ Бирже в октябре 2023 года.

Как уточняет руководитель исследовательской группы департамента аналитики Positive Technologies Ирина Зиновкина, «ни один ресурс, кроме самой биржи, а также других официальных организаций, не поможет с решением проблемы фишинговых сайтов».

При этом эксперты отмечают, что текущий всплеск фишинга может быть только началом эксплуатации мошенниками проблем СПБ Биржи. В перспективе, поясняет Дмитрий Александров, вполне возможно появление псевдоконсультантов, которые будут предлагать за деньги «решить вопрос с разблокировкой активов». В подобных ситуациях, говорит эксперт, уже возможны существенные потери для инвесторов.

Ксения Куликова, Юлия Пославская, Татьяна Исакова

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...