В России расплодились сайты, которые маскируются под банки

Глава блока экспертных сервисов BI.Zone Евгений Волошин считает, что число лжебанков продолжит увеличиваться из-за пандемии и удалённого использования банковских сервисов.

Он отметил, что на страницах лжебанков обычно предлагают пройти опрос, поучаствовать в розыгрыше и ввести данные карты для «снятия наличных без комиссии». По словам эксперта, сейчас фишинг стал самым простым и дешёвым способом кражи персональных данных и денег у россиян.

Замглавы департамента защиты информации Газпромбанка Алексей Плешков рассказал, по какой схеме чаще всего работают злоумышленники. Сначала от имени банка они отправляют жертве ложное имейл-сообщение, СМС-уведомление или вступают в диалог в социальных сетях. Жертве посылают ссылку или QR-код, ведущие на фишинговый сайт, внешне полностью имитирующий сайт банка. Там человек вводит свои данные. Преступники используют эту информацию для будущих атак или перепродают на чёрном рынке.

За ноябрь Газпромбанк заблокировал 147 сайтов, которые выдавали себя за кредитные организации. В ВТБ с января по октябрь заблокировали примерно 7000 таких «мимикрирующих» под банки сайтов.

Банк России с января по ноябрь 2021 года выявил и потребовал блокировки 2060 сайтов лжебанков, сообщили в ЦБ. В регуляторе подчеркнули, что фишинговые ресурсы, имитирующие официальные сайты банков, несут большую опасность для репутации финансовых организаций.

Впервые о новой схеме мошенничества рассказали в пресс-центре МВД в сентябре. Там подчёркивали, что схема работает, только если жертва заходит в личный кабинет на фейковом портале.

В декабре Центробанк предложил увеличить сумму возврата денег, похищенных со счетов россиян. Сейчас жертвы мошенников получают в среднем менее 8% от украденного. ЦБ хочет установить минимальную сумму, которую коммерческий банк будет обязан вернуть жертвам махинаций.

Фото: Pixabay, Pixabay License