Как копии известных сайтов крадут личную информацию и банковские данные?
Мошенники используют разные способы обмана людей в интернете: от банального спама до создания сайтов-двойников. Цель злоумышленников — получить персональные данные пользователя, номера банковских карт, паспортные данные, логины и пароли.
Как называется сайт, визуально идентичный официальному, но созданный с целью совершения мошеннических действий?
Сайты-двойники — это фишинговые клоны веб-сайтов, которые полностью копируют дизайн оригинала. Иногда кроме дизайна копируется функционал веб-сайта, например, вход в личный кабинет.
Для этого мошенники находят программистов, которые создают сайты-двойники с нуля. Некоторые злоумышленники сами владеют нужными навыками верстки: знают языки программирования HTML и CSS, которые используются для создания веб-сайтов. Ничего нового придумывать не нужно — достаточно просто скопировать каждый блок и элемент сайта-оригинала.
Есть специальные программы, которые скачивают программный код веб-страниц. Они используются для создания копий веб-сайтов. В этом случае мошеннику даже не понадобятся серьезные технические навыки по созданию интернет-страниц.
Как отличить сайт-двойник от оригинала?
На самом деле, отличить сайт-двойник от оригинала очень просто. Если вы перешли по неизвестной ссылке и попали на главную страницу Сбербанка, обратите внимание на доменное имя. Оно отличается от официального сайта: там могут быть цифры, слова через тире, просто набор букв.
Также смотрите на наличие SSL-сертификата. В строке доменного имени будет зеленый замок — это значит, что к сайту подключен SSL-сертификат. На нем указано название юридического лица — владельца компании.
Вот наглядная инфографика:
Зачем создают сайты-клоны?
Мошенники используют сайты-клоны для следующих целей:
- Получение персональных данных (серия и номер паспорта, ИНН и т.д.).
- Доступ к банковским картам. Если пользователь введет данные от карты (номер, CVC-код, PIN-код) на сайте-двойнике, эти данные сразу попадут к злоумышленникам.
- Доступ в личные кабинеты. Мошенники делают клоны сайтов крупных финансовых организаций, например, Сбербанка или Яндекс.Деньги. При входе в личный кабинет на подставном веб-сайте он вводит логин и пароль — эти данные получают злоумышленники. В качестве примера сайтов-двойников можно привести Госуслуги. Мошенники часто создают копию этого портала, чтобы получить доступ к личному кабинету пользователя сайта. Вот все подробности о мошенничестве через Госуслуги.
- Для распространения ссылок на сайты используют спам. Сообщения рассылают по электронной почте и SMS.
- Поддельные сайты на досках объявлений. Например, мошенники создают сайты-двойники известных интернет-магазинов. Когда посетитель попадает на страницу товара, он оформляет сделку — переводит деньги на счет «продавца». Но сам товар, конечно, не будет отправлен покупателю.
- Еще один пример — онлайн-сервисы. Как правило, за основу берут известные компании. Людям предлагают легкую работу на дому, но сначала нужно зарегистрироваться на сайте, войти в личный кабинет и внести небольшую сумму денег. После этого откроется доступ (конечно, нет) к сотням заказов — все они оплачиваемые.