Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В НАТО спрогнозировали новое контрнаступление Киева не раньше 2025 года
Мир
The Telegraph отметила успешное применение артиллерии ВС РФ на Украине
Мир
Al Hadath сообщил о переговорах по освобождению 40 израильских заложников
Спорт
Форвард «Динамо» установил рекорд по числу очков за один регулярный чемпионат КХЛ
Общество
Собянин выразил соболезнования в связи с кончиной председателя Верховного суда РФ
Мир
Прихожане отбили у раскольников ПЦУ ранее захваченный ими храм под Киевом
Происшествия
Украинские военные нанесли удар из РСЗО HIMARS по центру Донецка
Общество
Временным главой Верховного суда стал Петр Серков
Происшествия
В Москве около 15 машин оказались под завалами после обрушения кровли на стоянке
Мир
Людей эвакуировали из хостела на воде в Санкт-Петербурге из-за затопления
Общество
Пушилин приехал в Авдеевку
Спорт
Российский теннисист Хачанов выиграл турнир ATP в Дохе
Происшествия
Пять населенных пунктов Курской области остались без света из-за обстрелов ВСУ
Общество
Панде Катюше из Московского зоопарка исполнилось шесть месяцев
Мир
Захарова усомнилась в компетентности Бербок из-за слов о санкциях против РФ
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

В 2024 году мошенники, создающие фишинговые сайты, активизировались — только за январь в рунете появилось почти 5 тыс. опасных ссылок, сообщили «Известиям» в Координационном центре доменов .RU/.РФ. Это выше показателей, которые фиксировали в декабре 2023-го. Наиболее популярными типами сайтов, которые подделывают мошенники, являются мессенджеры, почтовые сервисы и веб-порталы, онлайн-игры, банки и онлайн-магазины. Также злоумышленники имитируют сайты популярных отелей, систем бронирования, авиакомпаний и агрегаторов по подбору билетов. Как не попасться на уловки киберпреступников — в материале «Известий».

Всплеск фишинга

Число фишинговых сайтов, с помощью которых мошенники выманивают личные данные и деньги, стремительно увеличивается — только за январь 2024 года аналитический проект «Доменный патруль» выявил в российских доменных зонах почти 5 тыс. таких страниц, рассказал «Известиям» руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков.

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала «Известиям», что только в январе компания предотвратила почти 12 млн попыток перехода пользователей на фишинговые ресурсы.

— Чтобы выманить конфиденциальные и платежные данные, злоумышленники используют самые разные легенды и схемы, — сказала она.

интернет
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Гендиректор компании — разработчика решений для защиты систем дистанционного банкинга SafeTech Денис Калемберг пояснил, что злоумышленники с помощью таких страниц получают доступ к полным реквизитам карт граждан и, как следствие, возможны хищения со счетов жертв.

По данным проекта «Доменный патруль», в 2023 году было выявлено 48 529 фишинговых доменов, что в 3,1 раза больше, чем по итогам 2022-го (15 634), рассказал Евгений Панков.

— В январе показатели были несколько выше, чем в декабре 2023 года, тогда было 4404 фишинговых домена, и почти в два раза выше, чем в январе 2022-го, — сказал он.

Вице-президент Ассоциации юристов по регистрации, ликвидации, банкротству и судебному представительству Владимир Кузнецов рассказал «Известиям», что наиболее популярными типами сайтов, которые подделывают мошенники, являются мессенджеры, почтовые сервисы и веб-порталы, онлайн-игры, банки и онлайн-магазины.

Так, осенью 2023 года москвич Сергей попытался приобрести холодильник определенной марки. Он нашел сайт под названием «Еврохит», на котором был большой выбор бытовой техники со скидками в 20–25%.

— Сделал заказ, на почту пришло письмо со ссылкой на платежную систему, — рассказал он «Известиям». — Надо было внести предоплату, причем средства направлялись предпринимателю, а не фирме. В итоге они две недели переносили «доставку», а когда я попытался зайти на сайт «Еврохита», он был уже заблокирован.

Мошенники, создающие фишинговые сайты, мимикрируют и под ресурсы и сервисы, связанные со сферой туризма. Они имитируют сайты популярных отелей, систем бронирования, различных авиакомпаний и агрегаторов по подбору авиа- и железнодорожных билетов, уточнил Евгений Панков. Нередки случаи, когда мошенники создают и поддельные предложения об аренде квартир и апартаментов, добавила контент-аналитик Ольга Свистунова.

интернет
Фото: ИЗВЕСТИЯ/Анна Селина

— Обычно людей заманивают красивыми фотографиями и низкими ценами, — пояснила она. — Фишеры могут создавать фальшивые сайты, имитирующие платформы. Бывает и так, что злоумышленники распространяют скам-страницы с опросами на тему путешествий, за прохождение которых пользователю якобы предлагается вознаграждение.

В Роскомнадзоре «Известиям» сообщили, что в 2023-м заблокировали 42 тыс. мошеннических ресурсов. Это более чем втрое выше, чем годом ранее — 13,7 тыс.

Туристические фальшивки

Среди онлайн-мошенничества c покупкой туров, билетов или бронированием отелей в топ-10 фейковых сайтов входят, в частности, клоны известного сайта по бронированию отелей и апартаментов Booking, отметил руководитель проектов координационного центра.

— Туристические мошенничества обладают ярко выраженной сезонностью — значительные всплески каждый год наблюдаются за месяц-два перед Новым годом, майскими праздниками и летом, когда люди начинают активно искать и бронировать билеты и отели, — пояснил Евгений Панков.

По данным проекта «Доменный патруль», только для популярного сервиса Booking в 2023 году в рамках проекта было выявлено около 1,5 тыс. фишинговых доменов, нацеленных на его пользователей. А с начала 2024-го обнаружено уже около 200 таких доменов, добавил он.

аэропорт
Фото: ИЗВЕСТИЯ/Павел Бедняков

Ежегодная динамика прироста мошенничества с турами и бронированием отелей в интернете составляет не менее 10–15%, отметил глава «Общественной потребительской инициативы» Олег Павлов.

— Среди основных мошеннических схем — не только создание зеркал, но и регистрация фейковых аккаунтов гостиниц на популярных агрегаторах. Это связано с тем, что не все сервисы надлежащим образом проводят проверку лиц, допускаемых на свои площадки, — рассказал он «Известиям».

Справка «Известий»

Россияне регулярно сталкиваются с фальшивыми сайтами отелей и туристических агрегаторов. Так, жительница юга Москвы Наталья в начале февраля дважды оплатила гостиницу по поддельным ссылкам. Женщина оставила заявку на обратный звонок на фальшивом сайте подмосковного отеля «Солнечный», и перезвонивший «менеджер» в два захода выманил у нее 172 тыс. рублей.

Директор детсада Юлианна осталась без отдыха в новогоднюю ночь — попытка забронировать номер в подмосковном отеле LES Art Resort за 177 тыс. рублей оказалась неудачной — девушка оставила заявку на поддельном сайте гостиницы. Перезвонившая «менеджер» предложила оплатить проживание переводом через СБП с 10-процентной скидкой. Деньги ушли в никуда.

На скидку в 30% попалась и пенсионерка Светлана, которая в марте 2023-го попыталась забронировать отдых в отеле «Триглит» в Абхазии. По уже известной схеме с фальшивого сайта ей перезвонила «менеджер» и даже направила ваучер после оплаты женщиной 38 тыс. рублей. Вот только гостиницы по указанному в нем адресу не оказалось.

Случаи мошенничества с туруслугами в интернете, в том числе с использованием поддельных сайтов, происходят регулярно, рассказал «Известиям» вице-президент Ассоциации туроператоров России (АТОР) Сергей Ромашкин. При этом сам факт, что туриста просят оплатить номер по ссылке, еще не говорит о факте обмана — это может быть вполне белая оплата.

— Не стоит торопиться. Действуйте спокойно, проверьте лишний раз сайт отеля и указанный на нем номер городского телефона — соответствует ли он региону гостиницы. Ну и, конечно, не нужно загонять сразу всю сумму. Потерять предоплату в 5% не так обидно, как деньги целиком, — посоветовал он.

ноутбук
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Лучший способ защититься от фишинговых сайтов — бронировать отели и туры через крупные и проверенные агентства, рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

— При этом если сайт находится на первом месте в поисковой выдаче, это не значит, что ему можно доверять, — отметил эксперт. — Можно посмотреть дату регистрации домена через Whois — если домену менее года, следует отнестись к такому сайту с особенной настороженностью.

Не следует, по словам эксперта, переводить деньги на карту даже в том случае, если за такой способ оплаты предлагается скидка. Кроме того, имеет смысл провести базовую оценку контрагента: посмотреть информацию о юридическом лице по наименованию или ИНН, оценить возможные риски.

Проверить подлинность любого сайта посоветовали и в «Лаборатории Касперского».

— Прежде чем совершать какие-либо операции или предоставлять личные данные, проверьте URL-адрес сайта на наличие безопасного соединения, не вводите свои данные на сайтах с большим количеством опечаток или необычными доменными именами. Используйте на всех устройствах надежное защитное решение с защитой от онлайн-мошенничества и фишинга, — сказали в компании.

Если вы стали жертвой мошенников, следует незамедлительно обратиться в полицию, а также в свой банк и банк получателя платежа. В некоторых случаях удается заблокировать деньги на счетах злоумышленников и компенсировать потери хотя бы частично, посоветовал Олег Павлов.

Но юристы относительно возможности вернуть деньги настроены скептически.

— Фактически шансов нет. Банковский счет, на который выводят деньги мошенники, скорее всего, открывается на подставное лицо. Например, на неблагополучного гражданина с другого конца страны, который отдал свою карточку мошенникам «за бутылку», — рассказал «Известиям» адвокат Алексей Гавришев.

Полиция зачастую направляет пострадавших от кибермошенничества в суд — с иском либо об исполнении договора, либо о возврате неосновательного обогащения, добавил он.

Прямой эфир