Меню

Мошенники создают фальшивые странички популярных брендов, чтобы воровать наши деньги…

Как уберечь кошелек и личные данные от интернет-воров

Рис.: Катерина МАРТИНОВИЧРис.: Катерина МАРТИНОВИЧ

Как ни крути, а наша жизнь плавно перетекает в онлайн. Благодаря гаджетам и компьютерам мы можем платить за «коммуналку», делать покупки. Но вместе с огромным количеством граждан, готовых тратить свои денежки через интернет, туда же ринулось огромное количество мошенников. В полицию все чаще поступают заявления: купил товар в интернет-магазине, перевел деньги, а ничего не прислали, продавец не выходит на связь. Причем сайты в полицейских бумагах фигурируют очень известные — ими все пользуются, даже вы. Но когда начинают разбираться, выясняется, что человек совершил покупку на сайте, который очень похож на оригинал. В прошлом году специалисты компании Group-IB, которая расследует киберпреступления, закрыли 14 тысяч поддельных сайтов, через них мошенники выкачали из россиян сотни миллионов рублей. Три года назад таких случаев было в три раза меньше.

ПОДДЕЛКА ЖИВЕТ НЕСКОЛЬКО МЕСЯЦЕВ

— Преступники для начала покупают доменное имя, очень похожее на интернет-адрес интересующей их компании, — рассказывает руководитель направления Brand Protection компании Group-IB Дмитрий Русаков. — Разница только в одной букве. Затем создают сайт, похожий на официальную страничку. А дальше продвигают его с помощью контекстной рекламы в поисковиках, через рассылку в мессенджерах и соцсетях.

Сейчас технически несложно найти через соцсети людей определенного возраста, определенного пола, с определенными интересами. Аферисты отбирают в сети потенциальных клиентов и начинают бомбардировать их сообщениями. Или ссылочку подкинут. Могут сделать конкретное предложение по интересующей теме: вау, только три дня у нас действует скидка…

— Многие мошенники не просто создают фейковые (fake (англ.) — подделка, фальшивка Ред.) странички и ждут, они и в реале предпринимают какие-либо действия, — продолжает Русаков. — Некоторые даже обзванивают потенциальных клиентов, рассказывая об акциях, пересылая им договоры.

О существовании клона сайта своей компании бизнесмены чаще всего узнают, когда к ним начинают обращаться обманутые клиенты.

Фейковый сайт, как правило, живет от недели до нескольких месяцев. Когда клиент начинает что-то подозревать, липовая страница чаще всего уже удалена. Он ищет через поисковик компанию, которой переслал предоплату, выходит на сайт официалов и выдвигает претензии. Кто-то теряет пару тысяч рублей, кто-то — миллионы.

— Одна из компаний, производящих минеральные удобрения, рассказывала о пользователе, который таким образом перечислил мошенникам 60 миллионов рублей, — говорит представитель Group-IB.

МОШЕННИКИ ПЕРЕЗВОНИЛИ

— Насколько серьезно подготовлены жулики?

— Некоторые могут хорошо знать даже внутреннюю кухню компании, под которую они работают в интернете. Знают фамилии и должности топ-менеджмента. При этом действуют дерзко. Однажды мы по просьбе правообладателя заблокировали фейковый сайт. И уже через пять минут нам поступает звонок от якобы официального представителя компании. Человек объясняет: «У нас несколько региональных представительств, мы немного не поняли друг друга с центральным руководством. Включите сайт обратно». Мы попросили их выслать письмо с официального домена компании. И они действительно прислали нам письмо. Там была упомянута реальная сотрудница компании. Мы выяснили, с какого домена на самом деле пришло это письмо. Оказалось, что одному человеку принадлежит около двадцати доменов с адресами, похожими на адреса разных компаний из этой сферы деятельности. То есть они работали не конкретно под одну компанию, а сразу под несколько.

Аферисты фабрикуют сайты из самых разных сфер деятельности. Социальные сети, доставка цветов, автомобильные полисы, популярные порталы по продаже бэушных вещей, крупнейшие интернет-магазины…

И мошенников интересуют не только деньги, но и наша личная информация.

— Когда мы совершаем покупку в клоне интернет-магазина, мы теряем деньги за товар и плюс еще данные нашей банковской карты уходят злодеям, — предупреждают специалисты. — И они получают доступ к нашим аккаунтам в реальных сетях.

ЛЖЕПОКЕМОН

Фейковые мобильные приложения — еще одна большая вселенная, в которой плавают аферисты. Преступники чаще всего подделывают странички известных банков. Ссылки на левые ресурсы специальные роботы рассылают десяткам тысяч человек через SMS или сообщения в соцсетях. Один клик — и ваш телефон может быть заражен вирусом-трояном, который незаметно для вас выпотрошит банковские карты. Пока вирус роется в ваших карманах, система блокирует входящие SMS-сообщения от банка о снятых деньгах. О том, что у вас на счету 0 рублей 0 копеек, можно будет узнать только при очередном обращении к мобильному банку.

Впрочем, трояны маскируют не только под банки.

— Преступники стараются отслеживать тренды и подделывать популярные приложения, — говорит Русаков. — Помните, одно время был бум на покемонов? Их очень много подделывали. Также часто подделывают приложения из разряда «Скачай бесплатно музыку ВКонтакте». Цель — заразив телефон, получить доступ ко всей информации, которая есть на нем.

Участники групп, запускающих фейковые сайты и приложения, могут находиться в тысячах километров от своих жертв, на территории другой страны. Их, конечно, ловят. Но не так быстро и не в таком количестве, как хотелось бы. Поэтому всегда лучше перестраховаться и проверить: а вы точно на нужный сайт зашли?

Как растет число обнаруженных фейковых страниц.

Как растет число обнаруженных фейковых страниц.

ИЗ ДОСЬЕ «КП»

Компания Group-IB создана в 2003 году студентами кафедры информационной безопасности МГТУ им. Баумана. Сегодня она входит в топ-7 самых влиятельных мировых компаний по кибербезопасности. Основная деятельность — защита от хакерских атак, хищений и мошенничеств в сфере интернета. Постоянно сотрудничает с Управлением «К» МВД России (это отдел, расследующий киберпреступления) и Европолом (международная европейская полиция).

Сайты каких компаний чаще всего копируют.

Сайты каких компаний чаще всего копируют.

ЭТО ВАЖНО!

Чтобы не получить на телефон вирус-грабитель

1. Ни в коем случае не переходите по ссылкам, которые приходят вам через SMS, мессенджеры или социальные сети, пусть даже и от знакомых людей.

2. Скачивайте приложения только в официальных магазинах App Store и Google Play.

3. Но даже там нужно проверять мобильные приложения по рейтингу и комментариям пользователей. Обратите внимание на дату создания приложения. Если оно уже давно на рынке, а дата свежая — это подозрительно.

Следить за новостями проще — Присоединяйся к нам в ВКонтакте.

Как уберечь кошелек и личные данные от интернет-воров Рис.: Катерина МАРТИНОВИЧ Как ни крути, а наша жизнь плавно перетекает в онлайн. Благодаря гаджетам и компьютерам мы можем платить за «коммуналку», делать покупки. Но вместе с огромным количеством граждан, готовых тратить…

Комментарии