Карты на стоп: в России зафиксирован всплеск фишинговых сайтов

Наиболее популярными типами сайтов, которые подделывают мошенники, являются мессенджеры, почтовые сервисы и веб-порталы, онлайн-игры, банки и онлайн-магазины. Также злоумышленники имитируют сайты популярных отелей, систем бронирования, авиакомпаний и агрегаторов по подбору билетов. Как не попасться на уловки киберпреступников — в материале «Известий».

Всплеск фишинга

Число фишинговых сайтов, с помощью которых мошенники выманивают личные данные и деньги, стремительно увеличивается — только за январь 2024 года аналитический проект «Доменный патруль» выявил в российских доменных зонах почти 5 тыс. таких страниц, рассказал «Известиям» руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков.

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала «Известиям», что только в январе компания предотвратила почти 12 млн попыток перехода пользователей на фишинговые ресурсы.

- Чтобы выманить конфиденциальные и платежные данные, злоумышленники используют самые разные легенды и схемы, — сказала она.

Гендиректор компании — разработчика решений для защиты систем дистанционного банкинга SafeTech Денис Калемберг пояснил, что злоумышленники с помощью таких страниц получают доступ к полным реквизитам карт граждан и, как следствие, возможны хищения со счетов жертв.

По данным проекта «Доменный патруль», в 2023 году было выявлено 48 529 фишинговых доменов, что в 3,1 раза больше, чем по итогам 2022-го (15 634), рассказал Евгений Панков.

— В январе показатели были несколько выше, чем в декабре 2023 года, тогда было 4404 фишинговых домена, и почти в два раза выше, чем в январе 2022-го, — сказал он.

Вице-президент Ассоциации юристов по регистрации, ликвидации, банкротству и судебному представительству Владимир Кузнецов рассказал «Известиям», что наиболее популярными типами сайтов, которые подделывают мошенники, являются мессенджеры, почтовые сервисы и веб-порталы, онлайн-игры, банки и онлайн-магазины.

Так, осенью 2023 года москвич Сергей попытался приобрести холодильник определенной марки. Он нашел сайт под названием «Еврохит», на котором был большой выбор бытовой техники со скидками в 20–25%.

— Сделал заказ, на почту пришло письмо со ссылкой на платежную систему, — рассказал он «Известиям». — Надо было внести предоплату, причем средства направлялись предпринимателю, а не фирме. В итоге они две недели переносили «доставку», а когда я попытался зайти на сайт «Еврохита», он был уже заблокирован.

Мошенники, создающие фишинговые сайты, мимикрируют и под ресурсы и сервисы, связанные со сферой туризма. Они имитируют сайты популярных отелей, систем бронирования, различных авиакомпаний и агрегаторов по подбору авиа- и железнодорожных билетов, уточнил Евгений Панков. Нередки случаи, когда мошенники создают и поддельные предложения об аренде квартир и апартаментов, добавила контент-аналитик Ольга Свистунова.

— Обычно людей заманивают красивыми фотографиями и низкими ценами, — пояснила она. — Фишеры могут создавать фальшивые сайты, имитирующие платформы. Бывает и так, что злоумышленники распространяют скам-страницы с опросами на тему путешествий, за прохождение которых пользователю якобы предлагается вознаграждение.

В Роскомнадзоре «Известиям» сообщили, что в 2023-м заблокировали 42 тыс. мошеннических ресурсов. Это более чем втрое выше, чем годом ранее — 13,7 тыс.

Туристические фальшивки

Среди онлайн-мошенничества c покупкой туров, билетов или бронированием отелей в топ-10 фейковых сайтов входят, в частности, клоны известного сайта по бронированию отелей и апартаментов Booking, отметил руководитель проектов координационного центра.

— Туристические мошенничества обладают ярко выраженной сезонностью — значительные всплески каждый год наблюдаются за месяц-два перед Новым годом, майскими праздниками и летом, когда люди начинают активно искать и бронировать билеты и отели, — пояснил Евгений Панков.

По данным проекта «Доменный патруль», только для популярного сервиса Booking в 2023 году в рамках проекта было выявлено около 1,5 тыс. фишинговых доменов, нацеленных на его пользователей. А с начала 2024-го обнаружено уже около 200 таких доменов, добавил он.

Ежегодная динамика прироста мошенничества с турами и бронированием отелей в интернете составляет не менее 10–15%, отметил глава «Общественной потребительской инициативы» Олег Павлов.

— Среди основных мошеннических схем — не только создание зеркал, но и регистрация фейковых аккаунтов гостиниц на популярных агрегаторах. Это связано с тем, что не все сервисы надлежащим образом проводят проверку лиц, допускаемых на свои площадки, — рассказал он «Известиям».

СПРАВКА «ИЗВЕСТИЙ»

Россияне регулярно сталкиваются с фальшивыми сайтами отелей и туристических агрегаторов. Так, жительница юга Москвы Наталья в начале февраля дважды оплатила гостиницу по поддельным ссылкам. Женщина оставила заявку на обратный звонок на фальшивом сайте подмосковного отеля «Солнечный», и перезвонивший «менеджер» в два захода выманил у нее 172 тыс. рублей.

Случаи мошенничества с туруслугами в интернете, в том числе с использованием поддельных сайтов, происходят регулярно, рассказал «Известиям» вице-президент Ассоциации туроператоров России (АТОР) Сергей Ромашкин. При этом сам факт, что туриста просят оплатить номер по ссылке, еще не говорит о факте обмана — это может быть вполне белая оплата.

— Не стоит торопиться. Действуйте спокойно, проверьте лишний раз сайт отеля и указанный на нем номер городского телефона — соответствует ли он региону гостиницы. Ну и, конечно, не нужно загонять сразу всю сумму. Потерять предоплату в 5% не так обидно, как деньги целиком, — посоветовал он.

Лучший способ защититься от фишинговых сайтов — бронировать отели и туры через крупные и проверенные агентства, рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

— При этом если сайт находится на первом месте в поисковой выдаче, это не значит, что ему можно доверять, — отметил эксперт. — Можно посмотреть дату регистрации домена через Whois — если домену менее года, следует отнестись к такому сайту с особенной настороженностью.

Не следует, по словам эксперта, переводить деньги на карту даже в том случае, если за такой способ оплаты предлагается скидка. Кроме того, имеет смысл провести базовую оценку контрагента: посмотреть информацию о юридическом лице по наименованию или ИНН, оценить возможные риски.

Проверить подлинность любого сайта посоветовали и в «Лаборатории Касперского».

— Прежде чем совершать какие-либо операции или предоставлять личные данные, проверьте URL-адрес сайта на наличие безопасного соединения, не вводите свои данные на сайтах с большим количеством опечаток или необычными доменными именами. Используйте на всех устройствах надежное защитное решение с защитой от онлайн-мошенничества и фишинга, — сказали в компании.

Если вы стали жертвой мошенников, следует незамедлительно обратиться в полицию, а также в свой банк и банк получателя платежа. В некоторых случаях удается заблокировать деньги на счетах злоумышленников и компенсировать потери хотя бы частично, посоветовал Олег Павлов.

Но юристы относительно возможности вернуть деньги настроены скептически.

— Фактически шансов нет. Банковский счет, на который выводят деньги мошенники, скорее всего, открывается на подставное лицо. Например, на неблагополучного гражданина с другого конца страны, который отдал свою карточку мошенникам «за бутылку», — рассказал «Известиям» адвокат Алексей Гавришев.

Полиция зачастую направляет пострадавших от кибермошенничества в суд — с иском либо об исполнении договора, либо о возврате неосновательного обогащения, добавил он.

Авторы: Яна Штурма, Анастасия Платонова, Валерия Мишина