В I квартале 2021 года в России зафиксировано 1529 лжебанков, которые маскируются под сайты кредитных организаций. Их число выросло на 20% по сравнению с аналогичным периодом 2020-го, подсчитали для «Известий» в компании по кибербезопасности BI.ZONE. В крупнейших банках тенденцию подтвердили. Мошенники вынуждают россиян вводить логины и пароли от своих реальных банковских аккаунтов или вносить предварительную комиссию для получения услуги по заниженной цене.
Банки фальши
В пандемийный 2020 год в России обнаружено почти 6,5 тыс. мошеннических доменов, на которых были зарегистрированы лжебанки. К таким выводам пришли в специализирующейся на кибербезопасности компании BI.ZONE, которая входит в экосистему «Сбера». По данным экспертов, в начале этого года количество фишинга по банковской тематике продолжило рост: только в I квартале число сайтов лжекредитных организаций увеличилось на 20% по сравнению с тем же периодом 2020-го — до 1,5 тыс.
Число фишинговых сайтов растет, потому что это самый дешевый и массовый способ атаки на граждан, пояснил «Известиям» директор блока экспертных сервисов BI.ZONE Евгений Волошин. Он добавил, что в прошлом году преступники активизировались на фоне массового перехода на удаленную работу и пока не сбавляют темп. Среднее время на блокировку мошеннических ресурсов — от 10 до 70 часов, но в крайних случаях время на ограничение доступа может доходить до нескольких недель, подчеркнул Евгений Волошин.
В I квартале 2021 года количество фишинговых сайтов-подделок, которые копировали фирменный стиль «Тинькофф», выросло в три раза по сравнению с аналогичным периодом прошлого года и на 70% по сравнению с последним кварталом 2020-го, сообщили «Известиям» в кредитной организации. Ее представитель добавил, что иногда мошенники создают сайт лжебанка и указывают лицензию «Тинькофф» или выдают себя за партнеров настоящей организации.
Как правило, подобные сайты создаются для получения данных банковских карт клиентов, пояснили в ПСБ. В банке «Зенит» отметили: если портал замаскирован под личный кабинет клиента, то мошенникам легче выудить пароли для входа в банковский аккаунт без необходимости получения секретного кода.
Повышенная активность лжебанков в 2021 году наблюдается из-за широкого распространения онлайн-кредитов с дистанционным рассмотрением заявки вкупе со снижением аппетита к риску кредитных организаций при выдаче средств гражданам, пояснил руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Иван Шубин.
— В результате те заемщики, которые уже получили отказы банков из-за высокой долговой нагрузки или плохой кредитной истории, с радостью цепляются за возможность получения кредита под невысокий процент. При этом оформление отношений с банком дистанционно подозрений не вызывает, — отметил он.
По данным Ивана Шубина, все лжебанки в 2021 году использовали те или иные реквизиты реальных игроков финансового рынка. Зарабатывали мошенники на комиссиях или страховках, которые необходимо было им перевести для получения заемных средств.
Кредитная подделка
В 2021 году «Ренессанс Кредит» также фиксировал деятельность организаций, которые оказывали услуги в финансовой сфере под названием, похожим на фирменное наименование кредитной организации, рассказал «Известиям» вице-президент банка Сергей Афанасьев. Он отметил, что юридическое название мошеннической организации отличалось от оригинального на одну-две буквы, при этом цвета и логотипы были максимально похожими для лучшей узнаваемости — как с китайскими подделками известных брендов.
Мошенники обзванивают граждан, представляются известным банком, предлагают помощь в оформлении кредитов, а также юридические услуги для решения проблемных вопросов с возможными действующими займами, объяснил Сергей Афанасьев. Также на сайтах лжебанков может предлагаться несложная работа, но для получения гонорара необходимо оплатить выпуск фирменной карты, добавили в Новикомбанке.
Собеседник «Известий» в кредитной организации из топ-50 рассказал, что их она постоянно мониторит интернет для выявления лжебанков на случай, если эти игроки будут использовать ее реквизиты. Дело не только в репутационных рисках: обманутые заемщики обращаются после хищения у них средств в те компании, чьи реквизиты они видели на сайте своего кредитора.
В ЦБ оперативно не ответили на запрос «Известий» о количестве выявленных в 2021 году лжебанков. Из годового отчета регулятора следует, что в прошлом году он заблокировал 1034 сайта лжекредитных организаций и 45 сайтов лжестраховых компаний. По этим категориям был отмечен двукратный рост количества.
Ограничение доступа к сайтам лжебанков ведется с III квартала 2020-го года: всего за прошлый год удалено и заблокировано 344 ресурса с недостоверными сведениями о деятельности кредитных организаций, сообщили «Известиям» в Роскомнадзоре. В службе уточнили, что в I квартале 2021 года прекращен доступ к 180 сайтам, связанным с незаконной банковской деятельностью.
Жизненный цикл сайта лжебанка составляет от двух до четырех недель, оценил руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, за это время фейковый ресурс может посетить до нескольких тысяч человек. Эксперт подчеркнул, что в конечном итоге количество реально обманутых граждан исчисляется единицами, максимум — десятками.
При работе с сайтами банков следует сверяться с данным, опубликованными в справочнике Банка России, напомнили в Positive Technologies. А также учитывать, что настоящий банк не будет предлагать перевести средства на карточный счет или совершить операцию через другой банк.