Кибермошенники обокрали россиян на 250 миллионов с помощью подставных сайтов

По словам экспертов, веб-фишинг — самый простой и эффективный способ кражи денег, так как население все чаще пользуется банковскими картами. Мошенники создают фейковые сайты, имитирующие бренды российских банков и обворовывают граждан.

Специалисты компании Group-IB отмечают, что рост числа подобных краж можно частично объяснить тем, что количество злоумышленников, которые занимаются веб-фишингом, выросло в два раза. К началу осени число таких мошеннических групп достигло 26. Однако, по данным издания, размер одной такой кражи не изменился — он составляет тысячу рублей. Таким образом каждый день хакеры с помощью поддельных сайтов воровали в среднем по 1,008 миллиона рублей.

В Group-IB назвали два основных способа привлечь человека на фишинговый сайт — перенаправить его со взломанного сайта и попасть в поисковую выдачу в браузере. Здесь набирает популярность кража под видом интернет-переводов денег с банковских карт. Веб-фишинг под платежные системы и банки работает онлайн, поэтому злоумышленники обходят СМС-оповещения о списании денег с карты или счета.

По словам директора по продуктам разработчика платежных решений Inpas Алексея Лаврухина, рост краж с помощью фейковых банковских сайтов обусловлен еще и тем, что увеличивается число выпущенных карт, а так же тем, что люди все чаще делают покупки через интернет. Многие пользователи без опаски вводят свои логины и пароли от личных кабинетов на «ненастоящих» сайтах, передают мошенникам CVV и пин-коды, а те с радостью пользуются доверчивостью людей.

В Group-IB отмечают, что рост этого вида мошенничества не такой активный, как мог бы быть, благодаря обмену банками сообщений с ФинЦЕРТ ЦБ. Эта система позволяет быстро обнаруживать фишинговые сайты и блокировать их. Так, за год удалось закрыть 1668 мошеннических сайтов при помощи Центробанка. Число заблокированных сайтов лжебанков увеличилось почти в восемь раз.