Банки зафиксировали рост числа поддельных сайтов

23.06.2020 |

ВТБ и Альфа-Банк столкнулись с активизацией мошенников, которые подделывали их сайты. Преступники пытаются получить платежные данные клиентов и пароли от их личных кабинетов.

Крупные банки зафиксировали рост активности мошенников, которые создают сайты, имитирующие официальные ресурсы кредитных организаций. Об этом РБК рассказали представители ВТБ и Альфа-банка.

ВТБ в июне получил несколько десятков жалоб от клиентов, которые после запроса в поисковике личного кабинета банка видели в выдаче, помимо официальной страницы, и фейковые ресурсы. А в январе—мае текущего года ВТБ не зафиксировал обращений о попытках этого вида мошенничества, сообщил представитель банка.

Альфа-банк с апреля 2020 года фиксирует примерно двукратный рост числа сайтов-имитаций и поддельных аккаунтов в соцсетях. «Самый частый сценарий — обещание материальной помощи и выманивание платежных данных у клиента», — пояснил представитель банка.

Общее число заблокированных попыток перехода пользователей на разные мошеннические ресурсы в первой половине 2020 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2019 года, сообщила РБК старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина: «Мы не исключаем, что определенное влияние на рост в том числе банковского скама оказал и коронавирус».

Сбербанк, Газпромбанк, МКБ и Росбанк не зафиксировали роста числа мошеннических сайтов-двойников, пояснили их представители. Другие крупные банки не ответили на запрос РБК.

«Доля подобного вида мошенничества в отношении клиентов Сбербанка минимальна, особенно на фоне роста телефонного мошенничества», — пояснил представитель банка. Сотрудник Газпромбанка пояснил, что число сайтов — клонов их официального сайта сравнительно невелико. МКБ фиксирует единичные случаи.

Активизация в пандемию

Компании по кибербезопасности Group-IB и «Лаборатория Касперского» подтверждают рост числа поддельных банковских сайтов. «За период самоизоляции в русскоязычном сегменте интернета увеличилось число скамерских (подделанных мошенниками. — РБК) сайтов, которые эксплуатировали тему с выплатами пострадавшим от коронавирусной инфекции. В том числе использовались имена крупных банков для привлечения большего количества потенциальных жертв. Что касается классических (не связанных с новостями о пандемии. — РБК) фишинговых сайтов, мимикрирующих под крупные финансовые организации, то каждый год мы наблюдаем рост числа подобных ресурсов, поскольку банковские данные пользователей всегда были лакомым кусочком для мошенников», — констатировала Сидорина из «Лаборатории Касперского».

С помощью поддельных сайтов злоумышленники могут получить учетные данные от личных кабинетов или данные банковских карт, которые будут использованы для кражи денег или перепроданы на хакерских форумах другим преступникам, предупредил руководитель CERT-Group-IB Александр Калинин. «Даже если у жертвы нет денег на счету, известны случаи, когда на клиента банка прямо в личном кабинете оформляли кредит и эти средства выводили на сторонний счет», — пояснил он.

В 2019 году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными, сообщил ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Их общая сумма составила 6,4 млрд руб. — в нее входят переводы физических и юридических лиц без их согласия с помощью платежных карт и других электронных средств платежа, в том числе электронных кошельков. В 2018 году ЦБ сообщил о несанкционированных операциях всего на 1,4 млрд руб., но в эту сумму включил только переводы по платежным картам.

Евгения Чернышова