Как и зачем мошенники создают сайты-двойники и клоны?

Как копии известных сайтов крадут личную информацию и банковские данные?

Мошенники используют разные способы обмана людей в интернете: от банального спама до создания сайтов-двойников. Цель злоумышленников — получить персональные данные пользователя, номера банковских карт, паспортные данные, логины и пароли.

Как называется сайт, визуально идентичный официальному, но созданный с целью совершения мошеннических действий?

Сайты-двойники — это фишинговые клоны веб-сайтов, которые полностью копируют дизайн оригинала. Иногда кроме дизайна копируется функционал веб-сайта, например, вход в личный кабинет.

Для этого мошенники находят программистов, которые создают сайты-двойники с нуля. Некоторые злоумышленники сами владеют нужными навыками верстки: знают языки программирования HTML и CSS, которые используются для создания веб-сайтов. Ничего нового придумывать не нужно — достаточно просто скопировать каждый блок и элемент сайта-оригинала.

Есть специальные программы, которые скачивают программный код веб-страниц. Они используются для создания копий веб-сайтов. В этом случае мошеннику даже не понадобятся серьезные технические навыки по созданию интернет-страниц.

Как отличить сайт-двойник от оригинала?

На самом деле, отличить сайт-двойник от оригинала очень просто. Если вы перешли по неизвестной ссылке и попали на главную страницу Сбербанка, обратите внимание на доменное имя. Оно отличается от официального сайта: там могут быть цифры, слова через тире, просто набор букв.

Также смотрите на наличие SSL-сертификата. В строке доменного имени будет зеленый замок — это значит, что к сайту подключен SSL-сертификат. На нем указано название юридического лица — владельца компании.

Вот наглядная инфографика:

Зачем создают сайты-клоны?

Мошенники используют сайты-клоны для следующих целей:

• Получение персональных данных (серия и номер паспорта, ИНН и т.д.).
• Доступ к банковским картам. Если пользователь введет данные от карты (номер, CVC-код, PIN-код) на сайте-двойнике, эти данные сразу попадут к злоумышленникам.
• Доступ в личные кабинеты. Мошенники делают клоны сайтов крупных финансовых организаций, например, Сбербанка или Яндекс.Деньги. При входе в личный кабинет на подставном веб-сайте он вводит логин и пароль — эти данные получают злоумышленники. В качестве примера сайтов-двойников можно привести Госуслуги. Мошенники часто создают копию этого портала, чтобы получить доступ к личному кабинету пользователя сайта. Вот все подробности о мошенничестве через Госуслуги.
• Для распространения ссылок на сайты используют спам. Сообщения рассылают по электронной почте и SMS.
• Поддельные сайты на досках объявлений. Например, мошенники создают сайты-двойники известных интернет-магазинов. Когда посетитель попадает на страницу товара, он оформляет сделку — переводит деньги на счет «продавца». Но сам товар, конечно, не будет отправлен покупателю.
• Еще один пример — онлайн-сервисы. Как правило, за основу берут известные компании. Людям предлагают легкую работу на дому, но сначала нужно зарегистрироваться на сайте, войти в личный кабинет и внести небольшую сумму денег. После этого откроется доступ (конечно, нет) к сотням заказов — все они оплачиваемые.