Как не попасть на виртуальный крючок?
Всё о сайтах-подделках.
Кто подделывает, что подделывает, зачем подделывает
По итогам предыдущего года Россия стала главным в мире «государством-блокировщиком» вредоносных сайтов разного рода. Российские специалисты заблокировали 12,8% всех поддельных ресурсов, выявленных «во всемирной паутине».
34,2% из них имитировали страницы различных финансовых организаций, 20,9% маскировались под соцсети и мессенджеры, 9,3% - под интернет-магазины, 7,7% были связаны с темой криптовалют. Таковы данные компании ESET, которая занимается вопросами международной кибербезопасности.
Между тем, число таких сайтов всё равно постоянно растёт, а их количество, даже примерное, не поддаётся достоверной оценке. Во всяком случае, речь идёт о сотнях тысяч виртуальных страниц.
Причины вполне очевидны. Создание такого сайта не стоит большого труда и значительных трат. При этом вполне вероятно, что преступник действительно сможет поймать на свою «удочку» хоть кого-то. А вот найти такого злоумышленника будет очень непросто.
К тому же далеко не все интернет-пользователи, особенно старшего возраста, чувствуют себя в интернете «как рыба в воде». Обвести таких людей вокруг пальца в киберпространстве не так сложно.
Все «ненастоящие» интернет-страницы можно разделить на три большие группы. Во-первых, это «двойники», которые целенаправленно копируют популярные сайты.
Во-вторых, это подделки «общего плана». Такой сайт, например, не имитирует какой-то конкретный популярный интернет-магазин, а просто предлагает приобрести дорогостоящие товары или услуги по бросовым ценам. Однако, если Вы «купитесь» на это, то ваши данные и деньги тоже попадут в руки к посторонним и недобрым людям. А никаких товаров и услуг в ответ Вы, естественно, не получите.
Третья, особая, но уже достаточно обширная категория – это сайты с фейковыми новостями. Иногда они имитируют настоящие новостные ресурсы, но чаще выступают от собственного имени – в интересах заказчиков подобных незаконных работ. Как известно, информация имеет в современном мире не последнее значение. Хотя фейковые интернет-информагентства и не лезут к Вам в паспорт или в карман напрямую, это ещё не причина для того, чтобы считать их «умеренно» опасными и зловредными.
Как отличить
Во-первых, следует обратить пристальное внимание на адрес сайта. Если он начинается не с «https», а с «http», то это уже плохой знак. Однако даже если адрес начинается с «https», то потребуется дополнительная проверка. Нужно нажать на «замочек» рядом с началом адреса и запросить подробные сведения о сертификате. Крайне желательно, чтобы в его названии фигурировали словосочетания «Organization Validation» («OV») либо «Extended Validation» («EV»).
Отмечу, что все обратные случаи ещё не указывают прямо на то, что Вы перешли на сайт мошенников. Однако отсутствие вышеупомянутых признаков говорит о низком уровне защищённости и авторитетности данного ресурса. Вполне возможно, такой сайт – однодневка или безделушка, а не серьёзное «предприятие».
Запомните важную вещь – адрес сайта вещь абсолютно точная, в нём не может быть никаких расхождений. Часто мошенники, регистрируя свой ресурс, заменяют в популярном виртуальном имени букву (например, латинскую на кириллическую или наоборот), цифру, знак, слегка сокращают или дополняют настоящий адрес.
Это наиболее популярный приём обмана. Например, если заменить «odnoklassniki» на «odnoklaccniki», «odnoklassnik1» или «odnoкlassniк-i», далеко не каждый пенсионер, зашедший на такой сайт, сразу распознает подвох...
Ещё один прямой признак мошенничества – обязательное требование ввести свои платёжные реквизиты при обычной пользовательской регистрации.
Косвенные признаки
Таковых может быть много. Например, если при оплате товара или услуги Вас просят перевести деньги на ЮMoney или QIWI (как единственный вариант), тем более частному лицу – это вполне могут быть аферисты.
Есть и более тонкие признаки. Это низкое качество и небольшое количество текстов и фотографий, «перебор» с рекламой, отсутствие полноценной информации о владельцах ресурса, ответственных юридических или физических лицах. Всё это указывает на то, что над сайтом, как минимум, мало работают. Так стоит ли тратить на него своё время и деньги, даже если это и не мошенники?
Что делать, если Вы попались
Прежде всего, нужно, по возможности, изменить все данные, введённые на сайте мошенников. Заменить логины и пароли на новые нужно в экстренном режиме. Возможно, Вы «обгоните» преступников, и вашу почту, страницу в социальной сети, карту не взломают.
Если Вы оставили на ресурсе именно данные банковской карты (но ещё не переводили сами деньги), попробуйте позвонить в свой банк и обрисовать ситуацию. Это нужно тоже делать в авральном режиме. Развитие ситуации зависит от правил, принятых в конкретной финансовой организации. Очень даже возможно, что банк пойдёт Вам навстречу и заблокирует вашу карту. В итоге деньги останутся целы.
Кстати, можно нанести мошенникам и «ответный удар». Для этого надо обратиться на сайт-оригинал, который копируют преступники, либо, как вариант, в Google и/или «Яндекс». У обоих поисковиков есть специальные формы для жалобы на сомнительные ресурсы.
Не забывайте и о профилактике:
- на компьютере обязательно должен быть установлен качественный антивирус,
- лучше всего оплачивать интернет-покупки со специальной карты, где хранится небольшая «не критичная для потери» сумма денег,
- по возможности, используйте браузеры Chrome, Safari или Firefox – они наиболее качественно отслеживают сайты-подделки.
Комментарий эксперта
Тему прокомментировала эксперт ИА vRossii.ru - доцент Российского экономического университета имени Г.В. Плеханова Маргарита Наследникова.
Маргарита Наследникова
Для нас стала привычной и удобной доступность множества сервисов в сети Интернет, и зачастую мы не задумываемся, какие угрозы всё это может нам принести. Как же обезопасить свои данные в сети и не стать жертвой мошенников?
Сейчас всё чаще злоумышленники делают сайты, которые практически полностью дублируют подлинный официальный сайт. При этом найти отличия практически невозможно, и мы, доверяя привычному логотипу, вносим свои личные данные и безбоязненно осуществляем платёж.
Стоит отметить, что по значку на вкладке (фавикону) и по содержанию отличить поддельный сайт невозможно, так как злоумышленник может разместить там любой контент! Всё внимание нужно направить на доменное имя (одна из частей URL-адреса) и адрес страницы. Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта. Важно всегда обращать внимание на домен — он должен быть без добавлений! С апреля 2020-го года в сети было выявлено 56 копий сайта Delivery Club и не менее 30 фальшивых сайтов «Яндекс.Еда» и «Сбермаркет»!
Сайты с http не имеют SSL-сертификата, другими словами, такой сайт будет легко взломать, после чего использовать конфиденциальные данные клиентов или заразить их устройства вирусами. Вводить данные для авторизации и банковские реквизиты на таких сайтах нельзя!
При проведении платежа обратите внимание на то, как он будет проходить - юридические лица, как правило, используют проверенные банковские системы, а мошенники чаще всего делают ссылку на «ЮMoney» или QIWI. При перечислении средств необходимо проверить получателя платежа!
Если информация была введена на ресурсе мошенников, то необходимо как можно быстрее принять меры: как минимум, сразу же сменить пароль, а если введены банковские реквизиты – срочно позвонить в банк и описать ситуацию!
Согласно Федеральному закону «О национальной платежной системе» от 27.06.2011 №161-ФЗ банк должен вернуть деньги, если клиент сообщил об интернет-мошенниках в течение суток. После обращения банк заблокирует счёт и начнёт проводить проверку, для этого у него имеется 30 дней. Но по факту вернуть деньги практически невозможно, тем более, если Вы сами сообщили мошенникам данные и перевели средства.
Хотите читать наши новости раньше всех?
Новости из приоритетных источников показываются на сайте Яндекс.Новостей выше других
Добавить