В Интернете появились новые сайты, крадущие платежные данные

В августе и сентябре 2021 года в Интернете появилось более 100 подозрительных доменов со словосочетаниями bankpay и paybank. Ресурсы, маскирующиеся под системы переводов денег, нацелены на кражу платежных данных россиян. Об этом "Российской газете" сообщили в компании Group-IB, специализирующейся на кибербезопасности.

Классическим примером сайта на таком домене является https://bankpay-ds.ru. Сведения о лицензии Банка России позаимствованы у известной платежной системы, правда, дата регистрации для придания солидности стала старше на три года, а адрес не соответствует действительности, отметили в компании Infosecurity, специализирующейся на кибербезопасности.

В "подвале" указанного сайта говорится, что это "государственная платежная система". Этот ресурс создан для сбора логинов и паролей, которые потом как минимум попадут в базы данных публичных утечек, а затем и к телефонным мошенникам. Пользователь вводит данные на сайте для совершения перевода денег, и вся информация в итоге попадает злоумышленникам. "Опасность схемы аналогична опасности от любого другого фишингового ресурса, - отметил руководитель CERT-GIB Александр Калинин. - Отправляя данные или банковские реквизиты на сайт злоумышленников, вы перестаете их контролировать". Мошенники могут воспользоваться похищенными данными как мгновенно, так и позже, перепродав их другому злоумышленнику.

Начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов подчеркнул, что эти сайты могут заставить жертву под видом покупки товаров и услуг совершить перевод средств на счета мошенников.

По словам Калинина, в случае с указанием лицензии ЦБ на мошенническом сайте у пользователя появляется еще одна возможность найти несоответствие и прекратить использование сайта до осуществления платежа.

"Отозванная или ликвидированная лицензия, несоответствие банка в лицензии и на сайте и любое другое несоответствие должно заставить потенциальную жертву покинуть сайт, - считает Калинин. - Однако даже если подозрительных признаков так и не было найдено, это не означает, что сайт легитимный, в этом случае вступают в силу обычные проверки для любого потенциально фишингового сайта - недавняя дата регистрации доменного имени, наличие в черных списках, предупреждения от браузера, плохие отзывы в поисковиках и прочие признаки".

По словам Сизова, если же вы решили воспользоваться платежным ресурсом, внимательно читайте текст сообщения от банка с одноразовым паролем: сумма и характер совершаемой операции, указанные на сайте и написанные в сообщении от банка, должны совпадать. Убедитесь, что вы находитесь на защищенном и подлинном информационном ресурсе. Проверьте адресную строку - есть ли зеленый значок.

Источник: rg.ru.