Всё могут пароли: с начала года количество лжебанков выросло в 125 раз

В ноябре количество лжебанков, которые маскируются под сайты кредитных организаций, по сравнению с началом года увеличилось в 125 раз — только в этом месяце было обнаружено 6,9 тыс. таких ресурсов, говорится в исследовании BI.ZONE (есть у «Известий»). В Роскомнадзоре и в крупнейших банках подтвердили тенденцию роста их числа. Она связана с предновогодними акциями и скидками, которыми фейковые ресурсы завлекают россиян. Через такие порталы граждане рискуют передать злоумышленникам логины и пароли от личных кабинетов в банках, платежные данные карт и персональную информацию, предупреждают эксперты.

Обман данными

С начала 2021 года в интернете появилось 15,5 тыс. лжебанков, подсчитали для «Известий» в компании BI.ZONE (входит в экосистему «Сбера»). В частности, в ноябре их число выросло до 6,9 тыс. Для сравнения, в октябре фейковых ресурсов кредитных организаций было зарегистрировано в четыре раза меньше — 1,8 тыс., а в январе — в 125 раз меньше (всего 55 сайтов). За весь прошлый год BI.ZONE выявила порядка 6,5 тыс. мошеннических порталов, маскирующихся под финорганизации.

Рост числа лжебанков в интернете продолжается в связи с пандемией и удаленным использованием банковских сервисов, пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин. Он добавил, что на фишинговых страницах мошенники предлагают принять участие в опросах, ввести данные собственной карты для «снятия наличных без комиссии», принять участие в розыгрыше призов. По словам эксперта, сейчас фишинг — самый простой и дешевый способ воровства средств у пользователей, и мошенники заводят фейковые сайты для получения данных клиентов.

За 10 месяцев 2021 года ВТБ выявил и заблокировал около 7 тыс. мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, «мимикрирующих» под бренд банка, сообщил «Известиям» представитель кредитной организации. Среди основных примеров фишинговых сценариев он привел акции по получению бонусов при прохождении опросов и единоразовые выплаты по инвестициям. В Почта Банке рассказали, что ежемесячно блокируют несколько клонов собственного сайта.

Только за ноябрь 2021 года Газпромбанк выявил и заблокировал 147 сайтов, неправомерно использующих данные о кредитной организации, заявил замглавы департамента защиты информации Алексей Плешков. Он пояснил, что такие ресурсы создаются в качестве составной части атаки на клиентов с помощью социальной инженерии для получения реквизитов доступа в личный кабинет, платежных данных карты и личной информации пользователя.

— Типовой сценарий кибератаки следующий: злоумышленники от имени банка отправляют жертве поддельное/фишинговое e-mail сообщение, SMS-уведомление или вступают в диалог в социальных сетях. Там в процессе коммуникации под различным предлогом отправляют жертве ссылку/QR-код, ведущие на фишинговый сайт, по внешнему виду полностью имитирующий сайт финансовой организации, — разъяснил Алексей Плешков.

По его словам, фишинговая активность злоумышленников в интернете — это «сезонное» явление, которое может быть связано как с яркими инфоповодами, так и с подготовкой к реализации целевой атаки. Повышение активности мошенников можно объяснить предпраздничным сезоном, когда пользователи проводят больше времени на e-commerce ресурсах, в связи с чем могут по неосторожности попасть на фишинговые сайты, полагают в Райффайзенбанке. Всплеск появления лжебанков в ноябре может быть связан с приближающимися новогодними праздниками, согласны в Росбанке.

Клоны и подделки

В «Зените» считают, что тенденция связана с повышением осведомленности клиентов о схемах мошенничества с использованием социальной инженерии, которые становятся менее действенными. По данным источника «Известий» на рынке кибербезопасности, всплеск активности в ноябре может быть связан со 180-летием «Сбера», в честь которого банк запускал массовые акции и скидки на продукты экосистемы: этим инфоповодом воспользовались и злоумышленники. В самой кредитной организации не ответили на запрос.

В Роскомнадзоре заявили «Известиям», что за 11 месяцев 2021 года по требованию службы заблокировано 2,5 тыс. ресурсов, содержащих недостоверные сведения о деятельности кредитных организаций. Для сравнения, в 2020 году их было 368. Ограничение доступа к сайтам несуществующих банков происходит по требованию генпрокурора или его заместителей, подготовленных по материалам ЦБ, добавили в Роскомнадзоре.

Банк России с января по ноябрь 2021-го выявил и инициировал блокировку 2060 сайтов лжебанков, сообщили в ЦБ. В регуляторе подчеркнули, что фишинговые ресурсы, имитирующие официальные сайты банков, не только представляют опасность для граждан, которые могут передать злоумышленникам свои персональные и банковские данные, но и наносят репутационный ущерб финансовым организациям.

Лжебанки не всегда используют бренды реально существующих организаций, что усложняет их поиск. В большинстве случаев названия фальшивых финорганизаций вымышлены, однако иногда мошенники используют наименования и реквизиты действительно существовавших банков, у которых была отозвана лицензия, рассказал заместитель гендиректора Infosecurity a Softline Игорь Сергиенко. По его словам, такие сайты основаны на 20–30 стандартных шаблонах: меняется лишь наименование и логотип.

Малое количество жертв лжебанков означает небольшое число отзывов, поэтому чаще всего у рядового пользователя не будет возможности найти предупреждение об опасном сайте в сети от других пострадавших, отметил руководитель CERT-GIB Александр Калинин. Чем дольше живет поддельный ресурс, тем большее количество потенциальных жертв его посещает. По оценкам эксперта, с помощью подобных ресурсов могут быть обмануты от нескольких единиц до тысяч пользователей.

Наталья Ильина

Тематики: Финансы, Web, Безопасность

Ключевые слова: информационная безопасность