Осенью сервис Ethic, предназначенный для выявления угроз в информационных и телекоммуникационных сетях, выявил регистрацию сотен доменных имен, похожих на адреса сайтов, принадлежащих популярным брендам. Только 20 октября зафиксировано появление 192 таких доменных имен. Все домены оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу, находящемуся на технических площадях компании Ispiria в государстве Белиз (бывший Британский Гондурас, находится между Мексикой и Гватемалой).
О чем свидетельствует такая массовая регистрация специфических доменных имен и активизации каких мошеннических действий можно ожидать в связи с этим, рассказали в интервью корреспонденту «МИР 24» эксперты в области кибербезопасности и юристы.
«В принципе эта тема достаточно старая. Мошенников, пытающихся поживиться с помощью чужого бренда, хватает, – говорит генеральный директор частной разведывательной компании Р-Техно Роман Ромачев. – Обычно встречается две схемы. Первая состоит в том, что люди регистрируют домены, похожие на известные бренды, а потом просто-напросто пытаются их продать самим брендом в десятки и сотни раз дороже, чем купили».
Цена, по словам эксперта, может составлять как 200 тысяч рублей, так и несколько миллионов рублей. Однако законодательства многих стран запрещают использование чужого бренда в своих целях. И если они будут использовать этот бренд в коммерческих целях, то их будут преследовать по закону и рано или поздно закроют. По словам Романа Ромачева, даже в России были такие прецеденты. Например, производитель пластиковых окон зарегистрировал домен windows.ru и продавал под этим доменом пластиковые окна. Но компания Microsoft начала с ним судиться, и, поскольку она могла позволить себе нанять хороших адвокатов, дело было выиграно.
Впрочем, защита бренда в суде – это дело долгое и затратное, поэтому все равно не переводятся желающие купить домен за пару долларов, а продать его за 1000 долларов в расчете на то, что владелец бренда не захочет судиться, а решит дело миром.
«Но сейчас доменных зон достаточно много, поэтому актуальность этого теневого бизнеса падает, – говорит Роман Ромачев. – Я думаю, что заработать на этом огромных денег мошенникам не удастся».
Второй вариант, по словам эксперта – это фишинговые схемы. Когда якобы от имени известного бренда вам приходит письмо с предложением получить подарок, поучаствовать в акции или розыгрыше призов. Вы проходите по ссылке и попадаете на мошеннический сайт, в результате чего в компьютер внедряется троян и злоумышленники получают доступ к вашим аккаунтам в соцсетях и личной информации, хранящейся на компьютере. Это второй способ использования таких доменов.
«В коронавирус участились случаи, когда люди создавали сайты-«обманки» на фоне социальных выплат от государства, – говорит директор Института Информационных Технологий Университета «Синергия» Станислав Косарев. – Людей заманивали под предлогом того, что помогут им получить пособие по безработице или другие выплаты. В итоге люди через поисковики попадали на эти сайты, вводили данные своей карты и оставались без денег вообще».
Как можно это предотвратить? По словам эксперта, покупки можно совершать только на проверенных сайтах, а также лучше переходить на сайт не через поисковик, а вбивая адрес сайта в браузер. К примеру, вы хотите приобрести спортивный костюм известного бренда. Прежде чем оплачивать товар, убедитесь, что есть галочки верификации от поисковиков, которые подтверждают, что сайт проверенный. А все денежные операции, связанные с выплатами, можно проводить только через портал Госуслуг.
«А уж если вам приходит письмо с предложением какой-то халявы или акции, то ни в коем случае не щелкать по ссылке, которая указана в письме, – говорит Роман Ромачев. – Надо избегать активных ссылок, замаскированных под ключевым словом или названием бренда. Помните, что бренды, известные на весь мир, пользуются рекламой на телевидении, в соцсетях или баннерной рекламой. Но они никогда не занимаются спам-рассылкой».
По словам эксперта, если вам очень хочется проверить это, вы можете, не щелкая по ссылке, просто навести на нее мышку. И у вас появится адрес сайта, куда ведет ссылка. И даже если вам кажется, что этот сайт реальный, не надо переходить на него по ссылке. Например, если сайт начинается как kolbasa.com, а потом следует целая куча символов, то достаточно взять начало адреса и посетить главную страницу сайта. Вы сможете понять, реальный ли это бренд или его двойник.
А вот что рассказал в интервью корреспонденту «МИР 24» старший управляющий партнер юридической компании PG Partners Петр Гусятников:
«В кризис, связанный с распространением COVID-19, количество мошеннических схем выросло в геометрической прогрессии. Это легко объяснить тем, что люди находятся в состоянии стресса и являются более уязвимыми. Экономическая нестабильность, страх обесценивания национальной валюты, потери сбережений, в конце концов страх болезни, заставляют людей совершать необдуманные поступки гораздо чаще, чем в период стабильности. Этим пользуются мошенники».
Самые распространенные на сегодняшний день схемы – это все же телефонные мошенничества. Не так давно, как раз в разгар весеннего карантина, для владельцев карт Сбербанка появилась новая уловка. Мошенники звонят на личный номер телефона и начинают разговор по стандартной схеме со слов: «Подтверждаете ли вы перевод на определенную сумму на имя такого-то гражданина?». Эта схема давно известна, поэтому многие начинают разговор скептически, но, если жертва не кладет трубку в первые 5-10 секунд, с официального номера сбербанка 900 ей приходит сообщение с просьбой подтвердить запрос на выпуск пластиковой каты. И вот тут человек впадает в неподдельную панику. Раньше сообщений с официального номера Сбербанка не приходило. Если человек впал в панику, психологически обработать его достаточно легко.
На самом деле, данное сообщение с номера 900 ничего не значит, любой человек, зная только номер телефона и больше ничего (ФИО, паспортные данные могут быть ненастоящими, а вымышленными), может зайти на официальный сайт Сбербанка и оставить там запрос на выпуск дебетовой карты. При этом, по указанному номеру телефона от настоящего Сбербанка действительно придет уведомление, которое не будет содержать ничего, кроме вопроса: подтверждаете вы операцию или нет?
Также появилась схема, когда звонят мошенники якобы из Сбербанка, называют человека по имени-отчеству и начинают разговор со слов: «Куда вам отправить вашу кредитную карту?». Человек также не сразу кладет трубку. Далее все происходит по первому сценарию.
«Противостоять мошенникам бывает достаточно сложно. Надо всегда быть предельно внимательным, а это не у всех получается, – говорит Петр Гусятников. – Главное правило, если это касается покупок в интернете – заходить только на проверенные сайты. Делать это самостоятельно, ни в коем случае не переходить по ссылкам, которые вам кто-то присылает. Даже если это знакомые люди или родственники. Их аккаунты тоже могут подвергаться атакам».
Для покупок в интернете эксперт советует иметь отдельную карту, на которой не будет храниться больших сумм. Каждый раз перед покупкой можно переводить на нее необходимое количество денег. Номера карт и другие реквизиты, на которых хранятся сбережения, лучше вообще никому и никогда не сообщать.
Второй совет от Петра Гусятникова – проверять доменное имя сайта перед вводом реквизитов платежной карты. Крупные магазины, маркетплейсы и т.д. даже в период распродаж не используют дополнительных префиксов и окончаний. Если это, к примеру, mvideo.ru – то это и будет mvideo.ru, не mvideo-off.ru, не что-то иное. Если вы видите лишние буквы в написании доменного имени магазина – это повод насторожиться и отказаться от покупки. Это лучше, чем лишиться кровно заработанных денег.
Подробнее в сюжете: Осторожно, мошенники!