Как распознать сайты-клоны банков
В январе текущего года в Гомельской области возбуждено 137 уголовных дел о киберпреступлениях. В расставленные сети попадают ничего не подозревающие люди при выполнении привычных операций: покупке билетов в кино или театр, платежей. Схема фишинга выстроена так, что человек до последнего не понимает, что действия, которые он до этого выполнял не раз, в конкретный момент на контроле мошенников. И он лично передает им данные своего карт-счета. Сейчас широко распространен способ совершения преступлений в сфере информационной безопасности, при котором в интернете, на заранее купленном доменном имени, размещается сайт-клон какого-либо официального банковского сайта. Только в текущем году следователями Гомельской области возбуждено свыше 30 уголовных дел о хищении денег со счетов граждан таким способом. Заместитель начальника УСК по Гомельской области Александр Гриньков рассказал корреспонденту БЕЛТА, на какие моменты стоит обращать внимание, чтобы не попасть в ловушку.
Копия интерфейса
Мошенники копируют интерфейс известных в республике банков, создавая в интернете похожие страницы. "Они имитируют сайты белорусских банков с авторитетом и именем, чтобы завладеть учетными данными клиентов. Граждане различными способами, в том числе привычным, попадают на данные страницы, где вводят логин и пароль к интернет-банкингу. Введенные данные попадают в руки мошенников, которые списывают все суммы с карт-счетов", - рассказывает Александр Гриньков.
Фактически площадкой для преступлений становятся сайты-клоны известных в республике банков. Злоумышленники берут для образца оригинал портала банковского учреждения и создают его двойник. Визуально они очень похожи: выдержана стилистика, цветовая гамма.
При этом сайт-клон размещается на доменном имени, которое максимально напоминает адрес оригинального сайта. Разница лишь в некоторых символах: приставках online, net, club и др. Зрительно сразу не заметить подвох. Важно обратить внимание, что сайты банковских и иных госучреждений страны размещаются в интернет-сегменте Беларуси, то есть адрес сайта заканчивается на by.
"Важно заметить, что сайты-клоны не обладают всем функционалом оригиналов. В большинстве случаев начальная страница содержит поля для ввода реквизитов, позволяющих осуществлять операции по привязанным банковским картам и счетам.
То есть если официальный сайт банковского учреждения на начальной странице предлагает различные услуги банка, настроен прорекламировать тот или иной банковский продукт, то сайт-клон нацелен на скорейшее получение реквизитов для доступа к счетам граждан. На стартовой странице фишингового сайта сразу же возникает диалоговое окно с требованием ввести логин и пароль для доступа к личному кабинету, которым спешат завладеть злоумышленники. А многие ссылки на сайте-копии не будут работать", - объясняет заместитель начальника УСК по Гомельской области Александр Гриньков.
По его словам, только в текущем году по инициативе областного управления Следственного комитета заблокировано свыше 30 фишинговых ссылок, созданных злоумышленниками по подобию официальных банковских сайтов.
Читать далее: https://www.belta.by/comments/view/kak-raspoznat-sajty-klony-bankov-8589//