Во время пандемии одним из самых распространенных киберпреступлений стал фишинг. Мошенники даже использовали дипфейк Олега Тинькова, чтобы заполучить данные жертв. Рассказываем, как распознать фальшивку и не попасться
Злоумышленники впервые создали дипфейк с основателем банка Тинькофф Олегом Тиньковым. В поддельном видео, размещенном на фальшивой странице банка Tinkoff Bonus, он обещает добавить 50% к сумме при открытии инвестиционного счета. К ролику была прикреплена фальшивая ссылка для регистрации. Подделку выдают также следы монтажа и другой голос.
Это далеко не первый случай, когда мошенники используют видеомонтаж для рекламы фишинговых сайтов — ресурсов, которые выдают себя за официальные сайты компаний и организаций. С их помощью злоумышленники пытаются получить конфиденциальные данные пользователей. Например, летом 2019-го в соцсетях крутилось видео с Дмитрием Нагиевым, смонтированное так, чтобы убедить пользователей перейти на страницу мошеннического сайта. А с началом пандемии в связи с массовым переходом на удаленку число фишинговых сайтов сильно выросло.
В ежегодном отчете Центра жалоб на интернет-преступления ФБР говорится, что в 2020 году фишинг стал одним из самых распространенных киберпреступлений. По данным ООН, уже в первом квартале прошлого года число фишинговых сайтов увеличилось на 350%. За 2020 год Google обнаружил более 2 млн таких ресурсов — в среднем он выявлял по 46 тыс. в неделю.
В России из-за массового перехода людей на удаленку тоже активизировались мошенники, и эта тенденция продолжается. Количество фейковых сайтов, маскирующихся под кредитные организации, уже исчисляется тысячами. Также мошенники подделывают страницы крупных интернет-магазинов, сайтов по продаже авиабилетов или даже госорганов.
Во втором квартале 2021 года мошенники украли с банковских счетов российских граждан более ₽3 млрд, из них только ₽222 млн было возвращено их жертвам. В основном для хищения использовались телефонные звонки и фишинговые сайты.
Фишинг — самый легкий способ получить деньги с граждан, поэтому и число фишинговых сайтов растет, отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. Мы спросили у банков, как распознать подобные ресурсы и что делать, если все же попался.
Текст был впервые опубликован 24 апреля 2021 года
Меры предосторожности
В пресс-службе ВТБ отметили, что в большинстве случаев распознать фишинговый сайт очень трудно, а иногда и невозможно. Поэтому лучше «создать условия, в которых его появление будет невозможным».
Если речь идет о дистанционном банковском обслуживании, то пользуйтесь им только через официальный сайт банка. «Никаких ссылок от друзей, коллег, контрагентов, никаких «новых адресов», бета-тестирований и подобного», — предупредили в пресс-службе.
Если вы планируете покупать товары или приобретать услуги в интернете, то заходить в интернет-магазины, кассы и площадки объявлений нужно только по точно известным адресам. Их можно найти в Едином государственном реестре юридических лиц (ЕГРЮЛ), договоре с организацией, которая вам нужна, либо в бланке документа, рассказали в ВТБ.
«Чаще всего попасть на фальшивые интернет-ресурсы можно из фишинговой рассылки — письма или сообщения. Само сообщение обычно призывает получить приз, поменять пароли, оплатить задолженности или получить внезапно возникшие переплаты. Если ввести данные карты на таком сайте, они автоматически попадут к злоумышленникам», — сообщили в Промсвязьбанке.
Илья Сулоев, вице-президент, директор департамента информационной безопасности банка «Открытие», посоветовал:
убедиться в том, что используете безопасное соединение (название сайта начинается на https, в адресной строке значок закрытого замка);
не переходить по ссылкам, полученным из неизвестных источников;
опасаться перенаправления c исходного сайта на другие ресурсы;
использовать антивирус и браузер со встроенной защитой от подозрительных сайтов;
кроме того, можно проверять сведения о сайте и размещенной на нем информации с помощью специальных сервисов, которые укажут сведения о сайте (Whois IP) — тип владельца домена (физическое лицо или организация), сведения о расположении, дату регистрации домена. Последнее поможет понять, сколько прошло времени с момента регистрации домена.
Отличить фишинговый сайт от оригинала
Тем не менее стоит обращать внимание на некоторые внешние особенности сайтов — они могут быть признаками подделки.
«Как правило, отличить сайт-двойник можно, внимательно посмотрев на его название в адресной строке — оно имеет незначительные отличия от оригинала в буквах или цифрах», — рассказали в пресс-службе Промсвязьбанка.
При этом некоторые «особо агрессивные ресурсы» покупают рекламу и могут появляться на первых позициях в поисковой выдаче, отметил Павел Нагин, руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка. По его словам, отличительная черта фишинговых сайтов, которые маскируются под банки, — дополнительные требования для входа в онлайн-банк.
Например, если вас просят установить «специальный плагин», ввести код из СМС, текст которого соответствует не входу в личный кабинет, а подтверждению транзакции. На поддельных сайтах могут попросить ввести номер карты, срок ее действия и код CVV/CVC.
Что делать, если ввел данные карты на фишинговом сайте?
Если вы все же не заметили, что зашли на поддельную страницу, ввели свои данные, а также получили коды подтверждения операций, которых не совершали, то нужно сделать следующее:
шаг 1: незамедлительно позвонить в банк и заблокировать карту. Номер телефона кредитной организации указан на обратной стороне карты;
шаг 2: рассказать представителю банка о случившемся, в том числе о ресурсе, на котором вы ввели данные. Информацию можно узнать из истории браузера;
шаг 3: проверить совершенные операции;
шаг 4: сменить логин и пароль для личного кабинета и перевыпустить карту — обязательно с новым номером;
шаг 5: если мошенники успели снять деньги, необходимо оформить заявление о несогласии с транзакциями;
шаг 6: обратиться в правоохранительные органы.
Есть ли шанс вернуть деньги, если их списали с карты?
Илья Сулоев отметил, что каждый случай рассматривается индивидуально. Клиент имеет право оспаривать операции, и банк изучит заявление. Это же право можно реализовать, обратившись в правоохранительные органы.
Однако наличие прав не означает, что вам удастся получить деньги обратно. Средства вернуть весьма проблематично, так как они, как правило, поступают на карты мошенников и сразу обналичиваются, предупредили в Промсвязьбанке.
«Когда деньги списаны с расчетного счета клиента или авторизована расходная карточная операция, по данной операции наступает момент безотзывности, это является основой всей системы безналичного обращения. Иначе каждый покупатель мог бы вернуть свои деньги за любой оплаченный товар», — объяснили в ВТБ.
http://quote.rbc.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Злоумышленники впервые создали дипфейк с основателем банка Тинькофф Олегом Тиньковым. В поддельном видео, размещенном на фальшивой странице банка Tinkoff Bonus, он обещает добавить 50% к сумме при открытии инвестиционного счета. К ролику была прикреплена фальшивая ссылка для регистрации. Подделку выдают также следы монтажа и другой голос.
Это далеко не первый случай, когда мошенники используют видеомонтаж для рекламы фишинговых сайтов — ресурсов, которые выдают себя за официальные сайты компаний и организаций. С их помощью злоумышленники пытаются получить конфиденциальные данные пользователей. Например, летом 2019-го в соцсетях крутилось видео с Дмитрием Нагиевым, смонтированное так, чтобы убедить пользователей перейти на страницу мошеннического сайта. А с началом пандемии в связи с массовым переходом на удаленку число фишинговых сайтов сильно выросло.
В ежегодном отчете Центра жалоб на интернет-преступления ФБР говорится, что в 2020 году фишинг стал одним из самых распространенных киберпреступлений. По данным ООН, уже в первом квартале прошлого года число фишинговых сайтов увеличилось на 350%. За 2020 год Google обнаружил более 2 млн таких ресурсов — в среднем он выявлял по 46 тыс. в неделю.
В России из-за массового перехода людей на удаленку тоже активизировались мошенники, и эта тенденция продолжается. Количество фейковых сайтов, маскирующихся под кредитные организации, уже исчисляется тысячами. Также мошенники подделывают страницы крупных интернет-магазинов, сайтов по продаже авиабилетов или даже госорганов.
Во втором квартале 2021 года мошенники украли с банковских счетов российских граждан более ₽3 млрд, из них только ₽222 млн было возвращено их жертвам. В основном для хищения использовались телефонные звонки и фишинговые сайты.
Фишинг — самый легкий способ получить деньги с граждан, поэтому и число фишинговых сайтов растет, отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. Мы спросили у банков, как распознать подобные ресурсы и что делать, если все же попался.
Текст был впервые опубликован 24 апреля 2021 года
Меры предосторожности
В пресс-службе ВТБ отметили, что в большинстве случаев распознать фишинговый сайт очень трудно, а иногда и невозможно. Поэтому лучше «создать условия, в которых его появление будет невозможным».
Если речь идет о дистанционном банковском обслуживании, то пользуйтесь им только через официальный сайт банка. «Никаких ссылок от друзей, коллег, контрагентов, никаких «новых адресов», бета-тестирований и подобного», — предупредили в пресс-службе.
Если вы планируете покупать товары или приобретать услуги в интернете, то заходить в интернет-магазины, кассы и площадки объявлений нужно только по точно известным адресам. Их можно найти в Едином государственном реестре юридических лиц (ЕГРЮЛ), договоре с организацией, которая вам нужна, либо в бланке документа, рассказали в ВТБ.
«Чаще всего попасть на фальшивые интернет-ресурсы можно из фишинговой рассылки — письма или сообщения. Само сообщение обычно призывает получить приз, поменять пароли, оплатить задолженности или получить внезапно возникшие переплаты. Если ввести данные карты на таком сайте, они автоматически попадут к злоумышленникам», — сообщили в Промсвязьбанке.
Илья Сулоев, вице-президент, директор департамента информационной безопасности банка «Открытие», посоветовал:
убедиться в том, что используете безопасное соединение (название сайта начинается на https, в адресной строке значок закрытого замка);
не переходить по ссылкам, полученным из неизвестных источников;
опасаться перенаправления c исходного сайта на другие ресурсы;
использовать антивирус и браузер со встроенной защитой от подозрительных сайтов;
кроме того, можно проверять сведения о сайте и размещенной на нем информации с помощью специальных сервисов, которые укажут сведения о сайте (Whois IP) — тип владельца домена (физическое лицо или организация), сведения о расположении, дату регистрации домена. Последнее поможет понять, сколько прошло времени с момента регистрации домена.
Отличить фишинговый сайт от оригинала
Тем не менее стоит обращать внимание на некоторые внешние особенности сайтов — они могут быть признаками подделки.
«Как правило, отличить сайт-двойник можно, внимательно посмотрев на его название в адресной строке — оно имеет незначительные отличия от оригинала в буквах или цифрах», — рассказали в пресс-службе Промсвязьбанка.
При этом некоторые «особо агрессивные ресурсы» покупают рекламу и могут появляться на первых позициях в поисковой выдаче, отметил Павел Нагин, руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка. По его словам, отличительная черта фишинговых сайтов, которые маскируются под банки, — дополнительные требования для входа в онлайн-банк.
Например, если вас просят установить «специальный плагин», ввести код из СМС, текст которого соответствует не входу в личный кабинет, а подтверждению транзакции. На поддельных сайтах могут попросить ввести номер карты, срок ее действия и код CVV/CVC.
Все официальные сайты банков и кредитных организаций помечаются значком ЦБ РФ в поисковой выдаче Yandex — у фишингового ресурса такой пометки не будет.
ПАВЕЛ НАГИН
руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка
ПАВЕЛ НАГИН
руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка
Что делать, если ввел данные карты на фишинговом сайте?
Если вы все же не заметили, что зашли на поддельную страницу, ввели свои данные, а также получили коды подтверждения операций, которых не совершали, то нужно сделать следующее:
шаг 1: незамедлительно позвонить в банк и заблокировать карту. Номер телефона кредитной организации указан на обратной стороне карты;
шаг 2: рассказать представителю банка о случившемся, в том числе о ресурсе, на котором вы ввели данные. Информацию можно узнать из истории браузера;
шаг 3: проверить совершенные операции;
шаг 4: сменить логин и пароль для личного кабинета и перевыпустить карту — обязательно с новым номером;
шаг 5: если мошенники успели снять деньги, необходимо оформить заявление о несогласии с транзакциями;
шаг 6: обратиться в правоохранительные органы.
Есть ли шанс вернуть деньги, если их списали с карты?
Илья Сулоев отметил, что каждый случай рассматривается индивидуально. Клиент имеет право оспаривать операции, и банк изучит заявление. Это же право можно реализовать, обратившись в правоохранительные органы.
Однако наличие прав не означает, что вам удастся получить деньги обратно. Средства вернуть весьма проблематично, так как они, как правило, поступают на карты мошенников и сразу обналичиваются, предупредили в Промсвязьбанке.
«Когда деньги списаны с расчетного счета клиента или авторизована расходная карточная операция, по данной операции наступает момент безотзывности, это является основой всей системы безналичного обращения. Иначе каждый покупатель мог бы вернуть свои деньги за любой оплаченный товар», — объяснили в ВТБ.
http://quote.rbc.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter