Число поддельных сайтов банков растёт в Рунете

В Рунете растёт число мошеннических сайтов, копирующих страницы известных банков, сообщает ИА DEITA.RU.

Если за весь прошлый год эксперты в области кибербезопасности выявили 4323 таких портала, то в первые шесть месяцев текущего года вредных сайтов насчитали 3258. Более тысячи мошеннических сайтов Банк России заблокировал в первом квартале. За эти три месяца без согласия клиентов банков было совершено 237 737 транзакций.

Процветает кибермошенничество в том числе за счёт того, что чёрный рынок предлагает различные услуги для мошенников. Например, можно заказать «Phishing-as-a-Service» - копию сайта и хакерский софт для обработки данных, введённых пользователями, рассылки им сообщений с вредоносным содержимым и т. д.

Можно и проплатить продвижение фишингового сайта так, что он будет высвечиваться на первых строчках при поисковом запросе. Рассадником вредоносных ссылок являются и мессенджеры, а также контекстная реклама. Павел Коростелев, руководитель отдела компании «Код Безопасности», в беседе с «Известиями» порекомендовал пользователям всегда заходить на портал кредитной организации напрямую, не пользуясь сторонними ссылками.

Фишинговый сайт от настоящего отличить можно – его доменное имя будет содержать ошибки по сравнению с оригиналом или вовсе не соответствовать настоящему доменному имени.

«На самом сайте могут быть грамматические ошибки и «поехавший» дизайн. Наконец, нужно посмотреть в свойствах страницы SSL-сертификат. Если его нет или он некорректный, то будет красный значок. Если всё с ним в порядке — то зеленый», - разъясняет Павел Коростелев.

При обнаружении поддельного сайта эксперт рекомендует заявить об этом в банк.

А в случае, если вовремя распознать детище кибермошенников не удалось и транзакция проведена, член Ассоциации юристов России Александра Обрывко рекомендует обратиться к нотариусу, чтобы он заверил наличие вредоносного сайта в Сети по скриншотам.

«Кроме того, следует обратиться по контактным данным сайта с письменной претензией. Если сайт еще есть, то написать на платформу, где он находится, с указанием, что он фальшивый», - информирует Александра Обрывко.