С начала 2021 года в России количество лжебанков, которые маскируются под настоящие финансовые организации, увеличилось в 125 раз. Представители Роскомнадзора и крупнейших российских банков подтвердили активизацию мошенников, маскирующих свои ресурсы под известные бренды.
Перешедшие по сомнительным ссылкам клиенты банков рискуют доверить персональные данные и сведения о своих картах злоумышленникам. Как сообщают «Известия» со ссылкой на данные компании BI.ZONE, с начала 2021 года в стране выявлено 15,5 тысячи таких организаций. Так, в ноябре их количество выросло до 6,9 тысячи, в октябре зарегистрировали 1,8 тысячи подобных организаций. При этом за весь 2020 годы компания выявила всего 6,5 тысячи мошеннических ресурсов, маскирующихся под банки.
Руководитель блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что рост активности мошенников, маскирующихся под банки, объясняется увеличением популярности удалённого использования банковских сервисов в связи с пандемией. На фишинговых сайтах пользователям предлагают пройти опросы, снять деньги без комиссии, введя данные своей карты, стать участником розыгрыша подарков и т.д. Заманивание на фишинговые сайты является самым простым и дешёвым способом обмана пользователей. Чтобы получить персональные данные клиентов банков, мошенники заводят фейковые страницы, маскируя их под настоящие сайты кредитных организаций.
За первые десять месяцев текущего года ВТБ заблокировал около 7 тысяч фальшивых сайтов, аккаунтов и приложений, которые пытались выдать себя за банк. Представитель организации в беседе с изданием рассказал, что мошенники, как правило, устраивают «акции» получения бонусов пользователями при прохождении ими опросов, а также обещают единоразовые выплаты по инвестициям.
С такими же проблемами сталкиваются и другие российские банки. К примеру, Почта Банк каждый месяц блокирует несколько клонов своего сайта. В Газпромбанке рассказали, что лишь за ноябрь было выявлено 147 поддельных ресурсов. Эти сайты являются составной частью атаки мошенников на пользователей. Злоумышленники применяют методы социальной инженерии, чтобы получить от клиентов банков доступ к личным данным.
От имени банка мошенники отправляют клиенту сообщение со ссылкой на фишинговый сайт. Внешний вид ресурса полностью имитирует настоящий сайт кредитной организации, что вводит пользователей в заблуждение.
Сезонное обострение
Активизация мошенников, использующих фишинговые сайты, может носить так называемый сезонный характер и быть связанной с яркими инфоповодами или подготовкой к целевой атаке пользователей. Рост активности мошенников может быть связан с возросшим интересом пользователей к интернет-покупкам в предпраздничный сезон. Покупатели, проводящие много времени в интернет-магазинах, могут случайно попасть на фишинговые сайты и доверить мошенникам важную информацию. Также одним из поводов некоторые эксперты посчитали 180-летие Сбера, которым воспользовались мошенники.
Представители Роскомнадзора рассказали журналистам, что в 2021 году по просьбе ведомства были заблокированы 2500 ресурсов, на которых публиковались недостоверные сведения о банках. В 2020 году таких сайтов насчитали всего 368. Блокировка поддельных сайтов осуществляется по требованию генпрокурора либо его заместителей по предоставленным Центробанком материалам.
В январе-ноябре ЦБ инициировал блокировку 2060 ресурсов, которые притворялись банками. Как отметили представители регулятора, фишинговые сайты не только представляют угрозу пользователям, но и наносят репутационный вред самим банкам.
Лжебанки не всегда применяют для обмана пользователей реальные бренды, что затрудняет их выявление. Как правило, названия фальшивых кредитных организаций вымышлены, но иногда злоумышленники используют названия и реквизиты реальных банков, деятельность которых прекращена. Фальшивые сайты основаны на 20-30 стандартных шаблонах, и со временем меняют только свои логотипы и названия.
Небольшое количество жертв означает, что в сети не удастся найти много отзывов и предупреждений об опасности таких ресурсов. Эту точку зрения в беседе с газетой высказал CERT-GIB Александр Калинин. Чем дольше «срок жизни» фальшивого сайта, тем большее количество пользователей могут быть обмануты. Эксперт отметил, что с помощью таких сайтов могут быть обмануты от нескольких человек до тысяч пользователей.
В России активизировались мошенники, маскирующиеся под настоящие банки