- 16.09.2021
В интернете появились новые сайты, крадущие платежные данные
Мошенничества с банковскими картами
В августе и сентябре 2021 года в интернете появилось более 100 подозрительных доменов со словосочетаниями bankpay и paybank. Ресурсы, маскирующиеся под системы переводов денег, нацелены на кражу платежных данных россиян. Об этом “Российской газете” сообщили в компании Group-IB, специализирующейся на кибербезопасности.
Классическим примером сайта на таком домене является https://bankpay-ds.ru. Сведения о лицензии Банка России позаимствованы у известной платежной системы, правда, дата регистрации для придания солидности стала старше на три года, а адрес не соответствует действительности, отметили в компании Infosecurity, специализирующейся на кибербезопасности.
В “подвале” указанного сайта говорится, что это “государственная платежная система”. Этот ресурс создан для сбора логинов и паролей, которые потом как минимум попадут в базы данных публичных утечек, а затем и к телефонным мошенникам. Пользователь вводит данные на сайте для совершения перевода денег, и вся информация в итоге попадает злоумышленникам. “Опасность схемы аналогична опасности от любого другого фишингового ресурса, – отметил руководитель CERT-GIB Александр Калинин. – Отправляя данные или банковские реквизиты на сайт злоумышленников, вы перестаете их контролировать”. Мошенники могут воспользоваться похищенными данными как мгновенно, так и позже, перепродав их другому злоумышленнику.
Начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании “Инфосистемы Джет” Алексей Сизов подчеркнул, что эти сайты могут заставить жертву под видом покупки товаров и услуг совершить перевод средств на счета мошенников.
По словам Калинина, в случае с указанием лицензии ЦБ на мошенническом сайте у пользователя появляется еще одна возможность найти несоответствие и прекратить использование сайта до осуществления платежа.
“Отозванная или ликвидированная лицензия, несоответствие банка в лицензии и на сайте и любое другое несоответствие должно заставить потенциальную жертву покинуть сайт, – считает Калинин. – Однако даже если подозрительных признаков так и не было найдено, это не означает, что сайт легитимный, в этом случае вступают в силу обычные проверки для любого потенциально фишингового сайта – недавняя дата регистрации доменного имени, наличие в черных списках, предупреждения от браузера, плохие отзывы в поисковиках и прочие признаки”.
По словам Сизова, если же вы решили воспользоваться платежным ресурсом, внимательно читайте текст сообщения от банка с одноразовым паролем: сумма и характер совершаемой операции, указанные на сайте и написанные в сообщении от банка, должны совпадать. Убедитесь, что вы находитесь на защищенном и подлинном информационном ресурсе. Проверьте адресную строку – есть ли зеленый значок.
Анастасия Алексеевских, Российская газета