Во время пандемии коронавируса многие оказались вынуждены учиться и работать удаленно. В результате число киберпреступлений сильно выросло, в том числе количество фишинговых сайтов — ресурсов, которые выдают себя за официальные сайты компаний и организаций. С их помощью злоумышленники пытаются получить конфиденциальные данные пользователей.
В ежегодном отчете Центра жалоб на интернет-преступления ФБР говорится, что в 2020 году мошенничество с помощью фишинга стало одним из самых распространенных киберпреступлений. В прошлом году число жалоб выросло на 110% по сравнению с 2019 годом.
По данным ООН, уже в первом квартале прошлого года число фишинговых сайтов увеличилось на 350%. За 2020 год Google обнаружил более 2 млн таких ресурсов — в среднем он выявлял по 46 тыс. в неделю.
В России из-за массового перехода людей на удаленку тоже активизировались мошенники, и эта тенденция продолжается. За первый квартал этого года в рунете появилось свыше 1,5 тыс. фейковых сайтов, которые маскируются под кредитные организации. Это на 20% больше, чем в первые три месяца 2020 года.
В марте выросло число фейковых сайтов по продаже авиабилетов. Иногда мошенники подделывают страницы крупных интернет-магазинов или даже госорганов.
Фишинг — самый легкий способ получить деньги с граждан, поэтому и число фишинговых сайтов растет, отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. Мы спросили у банков, как распознать подобные ресурсы и что делать, если все же попался.
В пресс-службе ВТБ отметили, что в большинстве случаев распознать фишинговый сайт очень трудно, а иногда и невозможно. Поэтому лучше «создать условия, в которых его появление будет невозможным».
Если речь идет о дистанционном банковском обслуживании, то пользуйтесь им только через официальный сайт банка. «Никаких ссылок от друзей, коллег, контрагентов, никаких «новых адресов», бета-тестирований и подобного», — предупредили в пресс-службе.
Если вы планируете покупать товары или приобретать услуги в интернете, то заходить в интернет-магазины, кассы и площадки объявлений нужно только по точно известным адресам. Их можно найти в Едином государственном реестре юридических лиц (ЕГРЮЛ), договоре с организацией, которая вам нужна, либо в бланке документа, рассказали в ВТБ.
Илья Сулоев, вице-президент, директор департамента информационной безопасности банка «Открытие», посоветовал:
- Убедиться в том, что используете безопасное соединение (название сайта начинается на https, в адресной строке значок закрытого замка);
- Не переходить по ссылкам, полученным из неизвестных источников;
- Опасаться перенаправления c исходного сайта на другие ресурсы;
- Использовать антивирус и браузер со встроенной защитой от подозрительных сайтов;
- Кроме того, можно проверять сведения о сайте и размещенной на нем информации с помощью специальных сервисов, которые укажут сведения о сайте (Whois IP) — тип владельца домена (физическое лицо или организация), сведения о расположении, дату регистрации домена. Последнее поможет понять, сколько прошло времени с момента регистрации домена.
Тем не менее, стоит обращать внимание на некоторые внешние особенности сайтов — они могут быть признаками подделки.
«Как правило, отличить сайт-двойник можно внимательно посмотрев на его название в адресной строке — оно имеет незначительные отличия от оригинала в буквах или цифрах», — рассказали в пресс-службе Промсвязьбанка.
При этом некоторые «особо агрессивные ресурсы» покупают рекламу и могут появляться на первых позициях в поисковой выдаче, отметил Павел Нагин, руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка. По его словам, отличительная черта фишинговых сайтов, которые маскируются под банки, — дополнительные требования для входа в онлайн-банк.
Например, если вас просят установить «специальный плагин», ввести код из СМС, текст которого соответствует не входу в личный кабинет, а подтверждению транзакции. На поддельных сайтах могут попросить ввести номер карты, срок ее действия и код CVV/CVC.
Если вы все же не заметили, что зашли на поддельную страницу, ввели свои данные, а также получили коды подтверждения операций, которых не совершали, то нужно сделать следующее:
Шаг 1: Незамедлительно позвонить в банк и заблокировать карту. Номер кредитной организации указан на обратной стороне карты;
Шаг 2: Рассказать представителю банка о случившемся, в том числе о ресурсе, на котором вы ввели данные. Информацию можно узнать из истории браузера;
Шаг 3: Проверить совершенные операции;
Шаг 4: Сменить логин и пароль для личного кабинета и перевыпустить карту — обязательно с новым номером;
Шаг 5: Если мошенники успели снять деньги, необходимо оформить заявление о несогласии с транзакциями;
Шаг 6: Обратиться в правоохранительные органы.
Илья Сулоев отметил, что каждый случай рассматривается индивидуально. Клиент имеет право оспаривать операции, и банк изучит заявление. Это же право можно реализовать, обратившись в правоохранительные органы.
Однако наличие прав не означает, что вам удастся получить деньги обратно. Средства вернуть весьма проблематично, так как они, как правило, поступают на карты мошенников и сразу обналичиваются, предупредили в Промсвязьбанке.
«Когда деньги списаны с расчетного счета клиента или авторизована расходная карточная операция, по данной операции наступает момент безотзывности, это является основой всей системы безналичного обращения. Иначе каждый покупатель мог бы вернуть свои деньги за любой оплаченный товар», — объяснили в ВТБ.