В России в 125 раз выросло количество лжебанков

Речь идет о фейковых ресурсах, которые маскируются под сайты кредитных организаций.

В ноябре количество лжебанков по сравнению с началом года увеличилось в 125 раз - только в этом месяце было обнаружено 6,9 тыс. таких ресурсов.Об этом сообщают “Известия” со ссылкой на исследование BI.ZONE. Такую тенденцию связывают с предновогодними акциями и скидками, которыми фейковые ресурсы завлекают россиян. Через такие сайты граждане рискуют передать мошенникам логины и пароли от личных кабинетов в банках, платежные данные карт и персональную информацию.

Согласно подсчетам компании BI.ZONE (входит в экосистему Сбера), с начала 2021 года в интернете появилось 15,5 тыс. лжебанков. В ноябре их число выросло до 6,9 тыс. В октябре фейковых ресурсов кредитных организаций было зарегистрировано в четыре раза меньше - 1,8 тыс., а в январе - в 125 раз меньше (всего 55 сайтов). За весь прошлый год BI.ZONE выявила около 6,5 тыс. мошеннических порталов, маскирующихся под финорганизации.

По словам директора блока экспертных сервисов BI.ZONE Евгения Волошина, рост числа лжебанков в интернете продолжается в связи с пандемией и удаленным использованием банковских сервисов. На фишинговых страницах мошенники предлагают принять участие в опросах, ввести данные собственной карты для “снятия наличных без комиссии”, принять участие в розыгрыше призов. Волошин пояснил, что сейчас фишинг - это самый простой и дешевый способ кражи средств у пользователей. 

В ВТБ сообщили, что за 10 месяцев 2021 года выявили и заблокировали около 7 тыс. мошеннических ресурсов, мобильных приложений и аккаунтов в соцсетях. В Почта Банке рассказали, что ежемесячно блокируют несколько клонов собственного сайта. Газпромбанк только за ноябрь 2021 года выявил и заблокировал 147 сайтов, неправомерно использующих данные о кредитной организации. Замглавы департамента защиты информации Газпромбанка Алексей Плешков рассказал, что такие сайты создаются в качестве составной части атаки на клиентов с помощью социальной инженерии для получения реквизитов доступа в личный кабинет, платежных данных карты и личной информации пользователя.

По словам Плешкова, злоумышленники от имени банка отправляют жертве поддельное/фишинговое e-mail сообщение, SMS-уведомление или вступают в диалог в социальных сетях, а затем под различным предлогом отправляют ссылку/QR-код, ведущие на фишинговый сайт, по внешнему виду полностью имитирующий сайт финансовой организации. Он также добавил, что фишинговая активность - это сезонное явление, которое может быть связано как с яркими инфоповодами, так и с подготовкой к реализации целевой атаки.

В Райффайзенбанке считают, что повышение активности злоумышленников может быть обусловлено предпраздничным периодом, когда пользователи проводят больше времени на e-commerce ресурсах. В Росбанке согласны с тем, что тенденция к росту лжебанков может быть связана с приближающимися новогодними праздниками. В Зените при этом отмечают, что это также объясняется повышением осведомленности клиентов о схемах мошенничества с использованием социальной инженерии, которые становятся менее действенными. По данным источника “Известий” на рынке кибербезопасности, всплеск активности в ноябре может быть связан со 180-летием Сбера, в честь которого запускались массовые акции и скидки на продукты экосистемы, чем воспользовались и злоумышленники. В самой кредитной организации на соответствующий запрос не ответили. 

Согласно данным Роскомнадзора, за 11 месяцев 2021 года по требованию службы заблокировано 2,5 тыс. ресурсов, содержащих недостоверные сведения о деятельности кредитных организаций. В 2020 году их было 368. Банк России с января по ноябрь 2021-го выявил и инициировал блокировку 2060 сайтов лжебанков. В регуляторе отметили, что такие ресурсы не только представляют угрозу для граждан, но и наносят репутационный ущерб финансовым организациям.

В то же время заместитель гендиректора Infosecurity a Softline Игорь Сергиенко рассказал, что лжебанки не всегда используют бренды реальных организаций, что затрудняет их обнаружение. По его словам, в большинстве случаев названия фальшивых финорганизаций вымышлены, но иногда используются и данные банков, у которых отозвана лицензия. Он также добавил, что такие ресурсы основаны на 20-30 стандартных шаблонах, в которых меняются только наименование и логотип. Руководитель CERT-GIB Александр Калинин отметил, что небольшое количество жертв лжебанков означает и малое число отзывов, что затрудняет для рядовых пользователей возможность найти предупреждение об опасном сайте. По его словам, с помощью подобных ресурсов могут быть обмануты от нескольких единиц до тысяч пользователей.