Фишинговый сайт: что это такое, как защититься от фишинга, как мошенники крадут деньги через фишинговые сайты

Главная / Разбор / Как крадут деньги через фишинговые сайты

И почему на сайты банков, доставок и авиакомпаний лучше заходить из закладок

Статья обновлена 27 января 2022 года.

Фишинговые сайты — это сайты-клоны известных компаний. Мошенники создают сайты с идентичным дизайном и покупают похожий домен, например modul-bo.com, чтобы получить доступ к банковским картам или счету пользователя. Разбираемся, как через фишинговые сайты крадут деньги и при чем тут реклама в поисковиках.

Записалa Светлана Дучак, редактор.

Чем опасны фишинговые сайты

Чаще всего фишинговые сайты создают для банков, авиакомпаний, сервисов бронирования билетов и доставки еды — там, где пользователь будет что-то оплачивать или есть шанс получить доступ к его счету.

86 фишинговых сайтов Деливери-клаба, Сбермаркета и Яндекс-еды появились в пандемию — новость в Коммерсанте

На фишинговых сайтах есть форма оплаты или форма ввода логина и пароля от личного кабинета. С личным кабинетом опасность в том, что мошенник получает логин, пароль и код из смс, а затем — доступ к деньгам на счете. Работает это так:

пользователь вводит логин и пароль на поддельном сайте;
мошенник видит эти данные и вводит их на настоящем сайте;
пользователю приходит смс от банка и он вводит код на поддельном сайте;
этот код мошенник вводит на настоящем сайте и получает доступ к личному кабинету и счету пользователя.

А через форму оплаты на фишинговом сайте мошенник может списать любую сумму. Например, пользователь заказывает пиццу за 700 руб., вводит номер карты и получает код в смс. Но код приходит не на 700 руб., а на 30 тыс. руб., которые получит мошенник.

Пользователь заказал пиццу по ссылке из инстаграма, и с его карты списалось 30 тыс. руб. Комментарий на виси-ру

Когда смс с кодом появляется на экране телефона в виде уведомления, видно только код. Сумму пишут ниже, и чтобы ее увидеть, нужно раскрыть уведомление.

Как защититься от фишинговых сайтов

У Модульбанка тоже есть фишинговые сайты — мошенники создают их, чтобы получить доступ к расчетным счетам. Служба безопасности Модульбанка отслеживает и блокирует такие сайты, но мошенники создают новые с другими доменами.

Например, за 4 квартал 2021 года было зафиксировано и заблокировано 63 фишинговых сайта Модульбанка, и еще один ― для входа в партнерский личный кабинет.

Заходить на сайт из закладок. Мошенники привлекают пользователей через рекламу, например, предлагают купить пиццу со скидкой в инстаграме и во «ВКонтакте» и оплачивают объявления в поисковиках. Пользователь вводит в поисковике запрос «Модульбанк» и после реального сайта видит рекламу фишингового сайта.

Вот так выглядела ссылка на фальшивый сайт. Скрин августа 2020 года.

Так выглядит один из фишинговых сайтов Модульбанка. Этот домен служба безопасности Модульбанка заблокировала в январе 2022 года.

В рекламе фишингового сайта домен отличается от настоящего, а название компании написано неправильно, но если не приглядываться, можно перепутать — на это и рассчитывают мошенники.

Мошенники могут копировать внешнее оформление сайта банка и ставить другое название. Это называется лжебанки.

Лжебанк, копирующий старые версии сайта Модульбанка

Чтобы защититься, нужно входить в личный кабинет только через my.modulbank.ru. Лучше вообще не переходить по ссылкам из рекламы, а на сайты банка, доставки еды и сервиса бронирования билетов заходить через закладки в браузере.

Если зашли на сайт не из закладок, проверяйте галочку. Настоящие сайты банков отмечают галочкой и надписью «ЦБ РФ»

Читать смс банка. Когда банк присылает код для оплаты, нужно открыть смс или уведомление, проверить сумму и назначение платежа.

Не игнорировать предупреждения. Иногда браузеры и социальные сети показывают предупреждение — окошко с надписью вроде такой:

«Внимание, вы хотите перейти на сайт, который используется для распространения вредоносных программ и фишинговых атак».

Если появляется предупреждение о небезопасности, на сайт лучше не переходить.

Подробнее о сертификатах безопасности — в Википедии

Проверять сертификат безопасности. Компании, которые принимают оплату от пользователей, подключают сертификат EV — он гарантирует, что сайт действительно принадлежит компании. Чтобы получить сертификат, нужно прийти в центр сертификации и показать документы, которые подтвердят, что компания существует, а ее реквизиты совпадают с реквизитами на сайте.

Для проверки сертификата нужно нажать на замочек в адресной строке браузера и затем на кнопку «Показать сертификат» — должно открыться такое окно:

Сертификат безопасности в личном кабинете Модульбанка. Сертификат должен быть действительным

Если в адресной строке есть пометка «Небезопасно», на сайте нельзя вводить данные карты, логины и пароли. В браузере это будет выглядеть так:

Отметка о небезопасности в Safari

В Opera в адресной строке появляется треугольник с восклицательным знаком — если кликнуть по нему, откроется окошко с предупреждением

Пожаловаться на фишинговый сайт в Роскомнадзор

Жаловаться на фишинговые сайты. На сайты мошенников можно пожаловаться в поддержку компании. Нужно прислать в чат ссылку, и дальше сайтом будет заниматься служба безопасности компании.

Еще можно направить жалобу в электронную приемную Роскомнадзора. Обычно блокировка фишингового сайта в таком случае займет один-два дня.

Пожаловаться на фишинговый сайт Google и Яндексу

Можно направить жалобу в адрес Google и Яндекс, но, как правило, это не помогает ― как показывает практика, поисковики все равно размещают рекламу фишинговых сайтов.

И стандартный совет, о котором нужно знать: никому не говорить код из смс, логины и пароли.

Разбор

Все отрасли