Специалисты «ФинЦЕРТа» Центробанка России за отчётный год выявили и «обезвредили» почти 9,8 тыс. фишинговых сайтов, через которые кибермошенники получали доступ к персональным данным граждан, в дальнейшем используя их в том числе для кражи денег с банковских карт, передаёт ИА REGNUM.

Иван Шилов ИА REGNUM
Кибербезопасность

«Фишинг», что переводится как «рыбная ловля», ставит перед собой одну цель — обманом «выудить» персональные данные гражданина и по возможности пароли для доступа к банковским картам, электронной почте. В отличие от откровенного воровства, данное преступление ориентировано на ввод гражданина в заблуждение. Для этого используют так называемые фишинговые сайты, которые похожи на подлинные ресурсы, например, банка, госведомства, вот только ведут они на сайт-клон. Введя данные на поддельном сайте, гражданин фактически передаёт доступ к своему личному кабинету мошенникам. Конечная цель у фишеров — получить доступ к онлайн-банкингу или кабинету платёжной системы, чтобы вывести со счета денежные средства. Для этого они используют письма-предупреждения о том, что, например, заблокирован банковский счёт или будет заблокирован, если не ввести данные, перейдя по ссылке, указанной в письме. Далеко не все клиенты банков в данной ситуации могут быстро вспомнить то, что банковский работник не имеет права запрашивать данные на доступ к счёту.

Вопросами пресечения кибермошенничества в России занимается в том числе центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России. «ФинЦЕРТ» в своём докладе отметил, что с 1 сентября 2018 года по 31 августа 2019 года наблюдается существенный рост числа мошеннических сайтов относительно прошлого периода — почти в семь раз. За рассматриваемый период специалисты инициировали снятие с делегирования 9778 фишинговых доменов — на 486% больше, чем годом ранее, когда в этом списке было 1668 доменов.

В отчёте ведомства уточняется, что за рассматриваемый период в доменных зонах .ru, .рф, .su инициировано снятие с делегирования 3303 доменов, в остальных зонах — 6475.

«Это полностью подтвердило сделанный в преды­дущем отчете прогноз о постепенном переходе мошеннических ресурсов в юрисдикцию иностранных доменных зон», — уточняется в отчёте.

6 ноября 2019 года эксперты сообщили о новом способе незаконного получения личных данных россиян — через фишинговые сайты, на которые сотрудникам крупных компаний предлагали перейти якобы для прохождения аттестации.

Ранее ИА REGNUM уже рассказывало, как кибермошенники крадут персональные данные, воруют денежные средств с банковских карт, в том числе и через поддельные сайты государственных ведомств.

Читайте подробнее: Аферисты века цифровизации: как нас обкрадывают через сайты-клоны