23.06.2020

Альфа-банк и ВТБ фиксируют рост числа поддельных сайтов

Банки столкнулись с активизацией мошенников, которые подделывали их сайты. Преступники пытаются получить платежные данные клиентов и пароли от их личных кабинетов

Банки зафиксировали рост активности мошенников, которые создают сайты, имитирующие официальные ресурсы кредитных организаций.

ВТБ в июне получил несколько десятков жалоб от клиентов, которые после запроса в поисковике личного кабинета банка видели в выдаче, помимо официальной страницы, и фейковые ресурсы. А в январе—мае текущего года ВТБ не зафиксировал обращений о попытках этого вида мошенничества, сообщил представитель банка.

Альфа-банк с апреля 2020 года фиксирует примерно двукратный рост числа сайтов-имитаций и поддельных аккаунтов в соцсетях. «Самый частый сценарий — обещание материальной помощи и выманивание платежных данных у клиента», — пояснил представитель банка.

Общее число заблокированных попыток перехода пользователей на разные мошеннические ресурсы в первой половине 2020 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2019 года, старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина: «Мы не исключаем, что определенное влияние на рост в том числе банковского скама оказал и коронавирус».

Как банки борются с сайтами-двойниками

Со слов руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова, банк разрабатывает сервис проверки подозрительных сайтов, который поможет клиентам избежать попадания на фейковые порталы. На настоящем сайте, в отличие от поддельных, есть безопасное соединение по зашифрованному протоколу связи (https://), также напомнил он. Альфа-банк постоянно блокирует поддельные сайты и аккаунты в соцсетях, а также планирует провести масштабное оповещение клиентов, которое поможет им распознавать такие подделки.

Сбербанк постоянно мониторит интернет на наличие мошеннических ресурсов, которые копируют его официальные сайты, — информация обо всех выявленных ресурсах направляется в компанию по безопасности BiZone («дочка» Сбербанка) для их блокировки. МКБ передает информацию о поддельных сайтах в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России, который блокирует их, отметил директор департамента информационной безопасности банка Вячеслав Касимов. Газпромбанк и Росбанк в числе прочего используют сервисы для защиты бренда, отслеживающие его использование в Сети.

Банк России в поисковиках «Яндекс» и Mail.ru маркирует официальные сайты банков специальным значком (синий кружок с галочкой), который свидетельствует, что сайт достоверный. .

Рост активности кибер мошеников в пандемию.

Компании по кибербезопасности Group-IB и «Лаборатория Касперского» подтверждают рост числа поддельных банковских сайтов. «За период самоизоляции в русскоязычном сегменте интернета увеличилось число скамерских (подделанных мошенниками.) сайтов, которые эксплуатировали тему с выплатами пострадавшим от коронавирусной инфекции. В том числе использовались имена крупных банков для привлечения большего количества потенциальных жертв. Что касается классических (не связанных с новостями о пандемии.) фишинговых сайтов, мимикрирующих под крупные финансовые организации, то каждый год мы наблюдаем рост числа подобных ресурсов, поскольку банковские данные пользователей всегда были лакомым кусочком для мошенников», — констатировала Сидорина из «Лаборатории Касперского».

Альфа-Банк [CPS] KZ API