В Интернете появились новые сайты, крадущие платежные данные

В августе и сентябре 2021 года в Интернете появилось более 100 подозрительных доменов со словосочетаниями bankpay и paybank. Ресурсы, маскирующиеся под системы переводов денег, нацелены на кражу платежных данных россиян. Об этом «Российской газете» сообщили в компании Group-IB, специализирующейся на кибербезопасности.

Классическим примером сайта на таком домене является https://bankpay-ds.ru. Сведения о лицензии Банка России позаимствованы у известной платежной системы, правда, дата регистрации для придания солидности стала старше на три года, а адрес не соответствует действительности, отметили в компании Infosecurity, специализирующейся на кибербезопасности.

В «подвале» указанного сайта говорится, что это «государственная платежная система». Этот ресурс создан для сбора логинов и паролей, которые потом как минимум попадут в базы данных публичных утечек, а затем и к телефонным мошенникам. Пользователь вводит данные на сайте для совершения перевода денег, и вся информация в итоге попадает злоумышленникам. «Опасность схемы аналогична опасности от любого другого фишингового ресурса, — отметил руководитель CERT-GIB Александр Калинин. — Отправляя данные или банковские реквизиты на сайт злоумышленников, вы перестаете их контролировать». Мошенники могут воспользоваться похищенными данными как мгновенно, так и позже, перепродав их другому злоумышленнику.

Начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов подчеркнул, что эти сайты могут заставить жертву под видом покупки товаров и услуг совершить перевод средств на счета мошенников.

По словам Калинина, в случае с указанием лицензии ЦБ на мошенническом сайте у пользователя появляется еще одна возможность найти несоответствие и прекратить использование сайта до осуществления платежа.

«Отозванная или ликвидированная лицензия, несоответствие банка в лицензии и на сайте и любое другое несоответствие должно заставить потенциальную жертву покинуть сайт, — считает Калинин. — Однако даже если подозрительных признаков так и не было найдено, это не означает, что сайт легитимный, в этом случае вступают в силу обычные проверки для любого потенциально фишингового сайта — недавняя дата регистрации доменного имени, наличие в черных списках, предупреждения от браузера, плохие отзывы в поисковиках и прочие признаки».

По словам Сизова, если же вы решили воспользоваться платежным ресурсом, внимательно читайте текст сообщения от банка с одноразовым паролем: сумма и характер совершаемой операции, указанные на сайте и написанные в сообщении от банка, должны совпадать. Убедитесь, что вы находитесь на защищенном и подлинном информационном ресурсе. Проверьте адресную строку — есть ли зеленый значок.

Источник: rg.ru.

Оставьте коментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *