С начала года в России появилось больше полутора тысяч лжебанков. Это на 20% больше, чем за первый квартал прошлого года, подсчитали в компании по кибербезопасности Bi.Zone. Мошеннические сайты маскируются под страницы настоящих банков и похищают платежные данные граждан. По оценке аналитиков, в прошлом году в сети появилось около 6,5 тыс. таких ресурсов.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Почему лжебанков становится больше? И как с ними борются? На этот вопрос “Ъ FM” ответил директор по росту компании Bi.Zone Рустэм Хайретдинов: «Это имитация настоящего сайта — тот же дизайн, та же форма ввода. Дальше вас просят ввести логин, пароль или авторизоваться по номеру карты. Но поскольку это мошеннический сайт, куда вы вводите свои данные, у вас либо захватывают личный кабинет в банке и переводят деньги, либо получают информацию с карты, которую можно затем продавать на черном рынке или опять же использовать для того, чтобы красть средства.
Таких страниц становится больше, чтобы повысилась тревожность людей. Они хватаются за любую соломинку. К примеру, их уволили, они не знают, куда идти дальше — приходит уведомление, что вам положена компенсация за это. В сообщении написано: чтобы авторизоваться, введите номер своей карты, вам придет СМС, вы вобьете в это поле, и мы вам заплатим деньги. В результате человек остается ни с чем. Естественно, банки проводят мониторинг.
Мошенники в этом смысле облегчают задачу тем, что они продвигают свои сайты в интернете через рекламу, фишинговые письма. Таким образом, кредитные организации это отслеживают: есть специальные сервисы, которые помогают находить клоны.
Если такие технологии связаны с регуляторами, которые могут заблокировать сайт, иногда он перестает работать в течение 15 мин. Среднее время — наверное, от 10 до 70 часов. 70 часов — если это другая юрисдикция, и процедура занимает больше времени. В российской юрисдикции, это, действительно, может занимать минуты. Но какие-то данные они успевают собрать».
В последнее время мошенники стали реже подделывать сайты реальных банков, отмечает руководитель аналитического центра компании Zecurion Владимир Ульянов. По его словам, страницы-клоны вызывают у пользователей подозрение. Действительно переводят деньги злоумышленникам немногие, хотя такие сайты все равно окупаются, продолжает эксперт: «Появились они примерно год назад, как раз когда началась тема с удаленкой, изоляцией, и люди вынуждены были активнее пользоваться дистанционными услугами как банка, так и различных платежных систем. Было много случаев мошенничества — в том числе продажа различных вещей, которые появлялись на досках объявлений. В качестве способа оплаты указывалась ссылка на ресурс уже платежной системы или банка. В итоге данные пластиковой карты попадают в руки мошенников.
Этот способ мошенничества несильно эффективный. Небольшое количество людей переходят на эти сайты и реально вводят данные.
Но тем не менее даже если сайт просуществовал пару-тройку недель, смог получить деньги всего нескольких человек, он окупается. Дело в том, что не так дорого и сложно создать подобные страницы. Они часто не подстраиваются под интерфейс каких-то популярных систем. В предыдущие годы сайты-мошенники действительно старались копировать топовые банки. Как показывала практика, сейчас это необязательно. Сайт из какого-то шаблона разворачивается буквально за несколько минут. Стоимость создания такой площадки, включая уже бюджет на раскрутку, — несколько тысяч рублей. Но сейчас в этом смысла уже нет. Люди знают о существовании сайтов-клонов и внимательно смотрят в адресную строку, отличается ли домен от названия оригинального банка, на логотип, на название. Если где-то есть мелкие ошибки, то человек сразу закрывает страницу, потому что боится. Принципиально новый сайт со своим интерфейсом не будет похожим, он, наоборот, будет кардинально отличаться, позиционируя себя как другой банк — и это вызывает больше доверия у потенциальной жертвы»,— отмечает Ульянов.
Какие существуют основные способы мошенничества с картами в 2021 году
По данным Центробанка, в прошлом году регулятор заблокировал больше тысячи сайтов лжебанков. Причем этот показатель вырос вдвое по сравнению с 2019 годом.