Банки зафиксировали рост числа поддельных сайтов
Крупные банки зафиксировали рост активности мошенников, которые создают сайты, имитирующие официальные ресурсы кредитных организаций. Об этом РБК рассказали представители ВТБ и Альфа-банка.
ВТБ в июне получил несколько десятков жалоб от клиентов, которые после запроса в поисковике личного кабинета банка видели в выдаче, помимо официальной страницы, и фейковые ресурсы. А в январе—мае текущего года ВТБ не зафиксировал обращений о попытках этого вида мошенничества, сообщил представитель банка.
Альфа-банк с апреля 2020 года фиксирует примерно двукратный рост числа сайтов-имитаций и поддельных аккаунтов в соцсетях. «Самый частый сценарий — обещание материальной помощи и выманивание платежных данных у клиента», — пояснил представитель банка.
Общее число заблокированных попыток перехода пользователей на разные мошеннические ресурсы в первой половине 2020 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2019 года, сообщила РБК старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина: «Мы не исключаем, что определенное влияние на рост в том числе банковского скама оказал и коронавирус».
Сбербанк, Газпромбанк, МКБ и Росбанк не зафиксировали роста числа мошеннических сайтов-двойников, пояснили их представители. Другие крупные банки не ответили на запрос РБК.
«Доля подобного вида мошенничества в отношении клиентов Сбербанка минимальна, особенно на фоне роста телефонного мошенничества», — пояснил представитель банка. Сотрудник Газпромбанка пояснил, что число сайтов — клонов их официального сайта сравнительно невелико. МКБ фиксирует единичные случаи.
Как банки борются с сайтами-двойниками
По словам руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова, банк разрабатывает сервис проверки подозрительных сайтов, который поможет клиентам избежать попадания на фейковые порталы. На настоящем сайте, в отличие от поддельных, есть безопасное соединение по зашифрованному протоколу связи (https://), также напомнил он. Альфа-банк постоянно блокирует поддельные сайты и аккаунты в соцсетях, а также планирует провести масштабное оповещение клиентов, которое поможет им распознавать такие подделки.
Сбербанк постоянно мониторит интернет на наличие мошеннических ресурсов, которые копируют его официальные сайты, — информация обо всех выявленных ресурсах направляется в компанию по безопасности BiZone («дочка» Сбербанка) для их блокировки. МКБ передает информацию о поддельных сайтах в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России, который блокирует их, отметил директор департамента информационной безопасности банка Вячеслав Касимов. Газпромбанк и Росбанк в числе прочего используют сервисы для защиты бренда, отслеживающие его использование в Сети.
Банк России в поисковиках «Яндекс» и Mail.ru маркирует официальные сайты банков специальным значком (синий кружок с галочкой), который свидетельствует, что сайт достоверный. РБК направил запрос в ЦБ.
Активизация в пандемию
Компании по кибербезопасности Group-IB и «Лаборатория Касперского» подтверждают рост числа поддельных банковских сайтов. «За период самоизоляции в русскоязычном сегменте интернета увеличилось число скамерских (подделанных мошенниками. — РБК) сайтов, которые эксплуатировали тему с выплатами пострадавшим от коронавирусной инфекции. В том числе использовались имена крупных банков для привлечения большего количества потенциальных жертв. Что касается классических (не связанных с новостями о пандемии. — РБК) фишинговых сайтов, мимикрирующих под крупные финансовые организации, то каждый год мы наблюдаем рост числа подобных ресурсов, поскольку банковские данные пользователей всегда были лакомым кусочком для мошенников», — констатировала Сидорина из «Лаборатории Касперского».
С помощью поддельных сайтов злоумышленники могут получить учетные данные от личных кабинетов или данные банковских карт, которые будут использованы для кражи денег или перепроданы на хакерских форумах другим преступникам, предупредил руководитель CERT-Group-IB Александр Калинин. «Даже если у жертвы нет денег на счету, известны случаи, когда на клиента банка прямо в личном кабинете оформляли кредит и эти средства выводили на сторонний счет», — пояснил он.
В 2019 году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными, сообщил ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Их общая сумма составила 6,4 млрд руб. — в нее входят переводы физических и юридических лиц без их согласия с помощью платежных карт и других электронных средств платежа, в том числе электронных кошельков. В 2018 году ЦБ сообщил о несанкционированных операциях всего на 1,4 млрд руб., но в эту сумму включил только переводы по платежным картам.
