О фишинговых сайтах слышали многие, если не большинство Россиян, пользующихся финансовыми услугами. Но последние события показывают, что жулики придумали новые способы отъема денег у населения. Банки.ру рассказывает, как работает это «новое старое» мошенничество.
Несколько дней назад на поверхность Рунета «всплыла» новая мошенническая схема. На самом деле «новой» назвать ее довольно сложно: мошенники использовали старый добрый фишинг, но сделали это по-новому. Вообще, само понятие «фишинг» обозначает лишь выманивание обманом у жертвы разного рода данных. Служащих, как правило, для получения доступа к деньгам «клиентов». Стандартный пример — поддельные банковские веб-страницы, липовые письма, звонки, сообщения и т. п.
В данном случае мошенники отступили от привычной схемы, решив не выдавать себя за известных билетных агрегаторов, а предложив собственные «услуги» по продаже авиабилетов. Надо отдать им должное — цель и время были выбраны идеально: именно сейчас многие приступили к планированию отдыха на новогодних каникулах, начав бронировать отели и покупать билеты.
Как это работает
Для привлечения посетителей на свой сайт мошенники поступили так, как поступает в таких случаях любая онлайновая торговая площадка, желающая привлечь посетителей: воспользовались рекламной площадкой «Яндекс.Директ» и развернули рекламную кампанию в Сети. Часть пострадавших попали на сайт-обманку по рекламному объявлению, отображающемуся в «выдаче» поисковика, отвечающего на запрос посетителя «купить авиабилеты онлайн».
Перешедших по ссылке встречал стандартный для сайта бронирования авиабилетов интерфейс: пользователю предлагалось выбрать даты, количество пассажиров, класс билетов. Для придания достоверности сервис предоставлял актуальные (или близкие к актуальным) данные по рейсам и количеству проданных билетов. Часть этих данных сайт получал от легальных билетных сервисов и агрегаторов. Оттуда же такие сайты могли брать и информацию о стоимости билета, чтобы впоследствии уменьшить цену для привлечения жертв.
После выбора билета пользователю предлагалось оплатить покупку в течение 24 часов, используя для авторизации специальный код. При этом страница оплаты не вызывала никаких подозрений. Однако на самом деле, оплачивая, как он думает, билеты, пользователь осуществлял перевод денег напрямую на банковскую карту мошенника. Данные карт жертв сохранялись и использовались затем для оплаты рекламной кампании в «директе», раскручивая таким образом мошеннический маховик еще сильнее. Надо сказать, что мошенники предлагали использовать и другие способы оплаты. Например, счет жуликов можно было пополнить через терминалы платежной системы QIWI.
Сколько людей попало в ловушку, неизвестно. Равно как неизвестно, сколько средств умудрились заполучить мошенники. Пользователь портала Geektimes сообщил о случае с кражей более 40 тыс. рублей со счета своего знакомого. При этом большинство этих средств ушло на оплату рекламной кампании. На момент написания этой статьи сообщения об обнаружении клонов страницы поддельного продавца авиабилетов продолжали поступать.
Как не попасться
Первый, кого многие хотят с ходу обвинить, — сам поисковик. Ведь это через него пользователь попадает на поддельную страницу и именно в адрес его сервиса затем производится списание средств. Однако поисковая система здесь мало что может сделать. Только лишь блокировать объявления по факту. Мошенники могут использовать разные аккаунты в системе для продвижения своих сайтов, и распознать подделку до того, как с ней начинаются проблемы, попросту невозможно.
Поэтому первая линия защиты от подобных подделок — сам пользователь. Несмотря на высокую степень достоверности фишинговых сайтов, все эти ресурсы имели ряд деталей, благодаря которым внимательный пользователь может опознать подделку.
Сертификат безопасности. Многие уже привыкли проверять наличие защищенного соединения на сайте, требующего каких-либо персональных данных. Это просто: если в адресной строке браузера есть зеленый замок, то соединение защищено и можно не беспокоиться о том, что данные будут перехвачены третьими лицами. Можно даже щелкнуть по нему и посмотреть, кому именно выдан сертификат безопасности. Однако есть здесь и проблема: многие начали воспринимать наличие этого значка как некий «знак качества», удостоверяющий надежность всего сайта. На деле же сертификат могут получить и мошенники.
Именно так это было в случае с липовыми торговцами авиабилетами: сертификат безопасности у сайта-подделки был. Однако, если посмотреть на его детали, могут возникнуть вопросы к его сроку действия: он выдан всего-навсего на три месяца. Серьезные организации приобретают сертификаты на более длительный срок.
Неработающие разделы. Вряд ли настоящий онлайн-магазин будет добавлять на свой сайт неработающие разделы: продавцы не спешат выставлять напоказ готовящиеся сервисы. А вот мошенники могут «налепить» на сайт все что угодно, лишь бы пустить пыль в глаза. К примеру, в некоторых случаях на странице билетного продавца были размещены ссылки с логотипами магазинов приложений для мобильных устройств. Однако на деле это были просто картинки без ссылок.
Контакты и информация об организации. Скудный раздел с контактной информацией тоже должен наталкивать на определенные подозрения. Отсутствие телефона, адреса компании или данных о юридическом лице — плохой знак. Но даже если эти данные присутствуют, лучше не полениться и проверить компанию по базе данных налоговой службы. Сделать это можно по адресу
https://egrul.nalog.ru.
Мошенники могут использовать данные реально существующего юридического лица. Поэтому нужно обращать внимание на все: название, город и т. п. Например, у настоящего билетного сервиса в выписке будет значиться: «ДЕЯТЕЛЬНОСТЬ ПО ПРЕДОСТАВЛЕНИЮ ТУРИСТИЧЕСКИХ УСЛУГ, СВЯЗАННЫХ С БРОНИРОВАНИЕМ». Если же найти нужную компанию не получается, не списывайте это на ошибку и обратитесь к проверенному сервису.
Павел ШОШИН, Banki.ru