По данным экспертов, за время пандемии мошенники научились качественно имитировать сайты доставки еды, интернет-магазинов. У одного из популярных сервисов оказалось 56 сайтов-клонов. Как отличить подделку, телеканалу «МИР 24» рассказал специалист в области информационных технологий Александр Вураско.
- Фейковый сайт может сделать практически любой?
Александр Вураско: Это задача достаточно сложная, но на сегодняшний день на черном рынке представлена масса услуг, связанных с созданием таких сайтов. Одни занимаются созданием, другие используют их в мошеннических целях. Это привлекает на рынок массу низкоквалифицированных людей, которые получают в свои руки готовые инструменты.
- Как понять, настоящий сайт или нет?
Александр Вураско: Пользователь попадает на такой сайт не просто так. Скорее всего, человеку придет письмо об акции или специальном предложении. Ссылка из этого письма уже будет вести на фишинговый сайт.
Первый совет – предельно внимательно относиться к электронным письмам, проверять ссылки, по которым вы переходите. В письме ссылка может выглядеть достоверно, но при переходе вы попадете совсем на другой сайт. Главное – не торопиться. Нужно посмотреть адрес сайта, убедиться, что он совпадает с настоящим. Если у вас есть сомнения, вы можете ввести адрес вручную или обраться к поисковой системе, ввести название сервиса и перейти по ссылке из поисковика.
Шансы попасть из поисковой системы на фишинговый сайт намного меньше, чем по ссылке из письма.
- Самый главный признак отличия – строка с адресом сайта?
Александр Вураско: Да, существуют механизмы, которые позволяют скрывать подобные данные, и делать распознавание фишингового сайта более проблематичным, но в большинстве случаев злоумышленники их не используют, так как это лишние затраты, а тут ставка делается на массовость аудитории потенциальных жертв.
- На сайтах-клонах после оплаты требуют ввести еще код из смс. Человек дает доступ к карте всем?
Александр Вураско: Опасность таких ресурсов заключается и в том, что они используют крайне сомнительные платежные шлюзы. Человек рискует потерять не только деньги, которые идут якобы на оплату заказа, он рискует потерять все средства на карте.
Если вам требуется ввести код подтверждения не на странице банка, это уже сразу красный флажок – не стоит вводить такой код. При помощи подобного кода злоумышленники могут получить доступ к системе онлайн-банкинга, и далее распоряжаться вашими средствами свободно.
- Сколько живут такие сайты?
Александр Вураско: В среднем они живут от нескольких часов до 3-4 дней, но бывают примеры долгожителей. Мне встречались фишинговые ресурсы, которые жили несколько недель, но это, скорее, исключение из правила. Обычно 2-3 дня. Срок жизни фишингового сайта обусловлен тем, что спустя несколько дней накапливается массив обманутых людей, они начинают жаловаться, в том числе в компанию, чей адрес был скопирован. Компания узнает о существовании фишингового ресурса, после этого принимает меры по противодействию.
Существуют инструменты, которые позволяют превентивно выявлять такие сайты, в частности, я занимаюсь сбором такой информации.
- От чего больше зависит срок жизни таких сайтов?
Александр Вураско: Если компания использует систему, позволяющую выявлять подозрительные ресурсы, тогда она может реагировать на появление такого сайта до появления жертв. Если такая система не используется, то компания узнает о появлении такого сайта от обманутых клиентов.
- Как часто случаются судебные дела?
Александр Вураско: Расследование подобных инцидентов – сложная, долгая, кропотливая задача. Нельзя сказать, что она невыполнима. Но во многих случаях, чтобы выйти на след злоумышленников, требуются многие месяцы и годы. Такие мошенничества редко совершаются одним человеком. Присутствует распределение функций между участниками: один человек создает, другой занимается рассылкой писем, третий – выводом и обналичиванием денежных средств. Поэтому необходимо собрать и задокументировать все действия участников преступной группы, и только после этого можно говорить о передаче дела в суд, и о вынесении приговора.
- Главная сложность в борьбе с фишинговыми сайтами в чем?
Александр Вураско: Главная сложность в выявлении людей, которые стоят за этим бизнесом. Можно эффективно выявлять такие сайты, пресекать их деятельность, но это не решает проблему. Нужно действовать двумя путями. Требуется бороться с такими ресурсами, потому что своевременно выявленный ресурс – это сохраненные деньги клиентов, спасенная репутация.
С другой стороны, нужно накапливать информацию, передавать ее в правоохранительные органы, и если кто-то стал жертвой подобного ресурса, нужно обращаться с заявлением в полицию. Пусть успех никто гарантировать не может, но с каждым таким заявлением полиция получает дополнительные сведения, которые в итоге помогут выйти на злоумышленников.
- В дальнейшем стоит ли ожидать роста количества фишинговых сайтов?
Александр Вураско: Точно не стоит ожидать снижения количества подобных сайтов. По мере того, как вся наша жизнь постепенно переходит в цифровое пространство, мы все активнее используем электронные сервисы, пользуемся плодами интернет-коммерции, это привлекает злоумышленников. Они очень четко отслеживают все тенденции. Как только появляется новая технология, они тут же смотрят, можно ли ее использовать в своих целях. Этот процесс очень хорошо налажен.
- Каковы базовые правила безопасности?
Александр Вураско: Самое главное – не торопиться, перепроверять информацию, не переходить по ссылкам из писем, не убедившись, что эта ссылка ведет на легитимный ресурс, использовать антивирусное программное обеспечение и не доверять сообщениям о проведении акций, тем более, если условия акций выглядят чрезвычайно выгодными. Злоумышленники очень любят заманивать жертв низкими ценами, особыми условиями.
Читайте также:
- Бренды ушли – интернет-мошенники активизировались
- Эксперт рассказал, как распознать фейковые сайты по продаже тестов на COVID-19. ЭКСКЛЮЗИВ
- Эксперты обнаружили 30 фишинговых сайтов по продаже фейковых авиабилетов
- В России в четыре раза увеличилось количество фишинговых рассылок
- Мошенники от имени звезд заманивают пользователей соцсетей на фишинговые сайты
Подробнее в сюжете: Гости эфира