Более 150 фейковых сайтов для туристов появилось весной в России
Отложенный спрос на поездки привел к появлению фишинговых сайтов для путешественников. За минувшие три месяца было зафиксировано более 150 подобных ресурсов. В беседе с "Известиями" представители крупнейших банков отметили, что фейковые сайты стали основным каналом кражи данных россиян, которые затем могут использоваться мошенниками для платежей в интернете.
В компании Infosecurity a Softlne Company подсчитали, что с марта по май наблюдалась активность поддельных сайтов. Заместитель гендиректора фирмы Игорь Сергиенко подчеркнул, что фейковых сайтов для туристов практически не было ни в 2020-м, ни в 2019 году.
"Весной 2021-го россияне проявили особый интерес к поездкам по мере снятия коронавирусных ограничений. Дополнительно тенденцию поддержали длинные майские праздники. Мошенники воспользовались этим трендом и стали активно создавать фейковые сайты по бронированию гостиниц, отелей, туров. При этом в начале весны особой популярностью пользовались ресурсы-подделки агрегаторов дешевых билетов", — подчеркнул он.
Фишинг является довольно острой проблемой для россиян. Это происходит из-за развития цифровизации, которая создает немало предпосылок для выманивания персональных и карточных данных клиентов, полагает начальник департамента кибербезопасности банка "Зенит" Олег Волков.
Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин подтвердил рост количества лиц, создающих поддельные сайты. По его словам, единственной защитой от подобных угроз остается бдительность. Эксперт рекомендует оставлять сведения банковской карты на проверенных ресурсах и обращать внимание на ссылку, отображаемую в браузере.
Согласно данным совместного исследования Райффайзенбанка и Лаборатории Касперского, за минувшие 12 месяцев мошенники стали активнее бороться с блокировками фишинга из-за размещения своих страниц на взломанных сайтах, используя уязвимости в WordPress. С января по март 2021 года "Лаборатория Касперского" предотвратила свыше 17,7 миллиона попыток пользователей перейти на фейковые страницы, созданные для кражи платежных данных.
Отчет ЦБ об основных типах атак в кредитно-финансовой сфере указывает, что в течение прошлого года регулятор инициировал блокировку 7,7 тысячи мошеннических сайтов.
Как отметил старший аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров, увеличение числа фишинговых сайтов связано с появлением новых способов их создания. Эксперт заявил, что преступники часто используют специальные Telegram-боты, которые позволяют по заданным параметрам легко генерировать фейковые страницы с оплатой интернет-услуги под известными брендами.
Егоров уточнил, что таким методом злоумышленники создают предложения по аренде жилья по привлекательной цене на порталах объявлений и онлайн-сервисах по бронированию отелей. Как только человек отзывается на такое предложение, то мошенники прибегают к разным предлогам, чтобы вынудить провести дальнейшую переписку в мессенджерах.
"Это делается, чтобы ссылка на фейковый сайт, которую в дальнейшем направит преступник, не была заблокирована. Уже в мессенджере жертве подкладывается ссылка на сгенерированный фишинговый ресурс", — добавил эксперт.