В Интернете появились новые сайты, крадущие платежные данные - Каменск 24
advertising
logo 8(86365)49-0-49
рекламная служба
+7(918) 856-87-00
advertising

В Интернете появились новые сайты, крадущие платежные данные

В Интернете появились новые сайты, крадущие платежные данные
Полезно 17-9-2021
0
424 просмотров

В августе и сентябре 2021 года в Интернете появилось более 100 подозрительных доменов со словосочетаниями bankpay и paybank. Ресурсы, маскирующиеся под системы переводов денег, нацелены на кражу платежных данных россиян. Об этом "Российской газете" сообщили в компании Group-IB, специализирующейся на кибербезопасности.

Классическим примером сайта на таком домене является https://bankpay-ds.ru. Сведения о лицензии Банка России позаимствованы у известной платежной системы, правда, дата регистрации для придания солидности стала старше на три года, а адрес не соответствует действительности, отметили в компании Infosecurity, специализирующейся на кибербезопасности.

В "подвале" указанного сайта говорится, что это "государственная платежная система". Этот ресурс создан для сбора логинов и паролей, которые потом как минимум попадут в базы данных публичных утечек, а затем и к телефонным мошенникам. Пользователь вводит данные на сайте для совершения перевода денег, и вся информация в итоге попадает злоумышленникам. "Опасность схемы аналогична опасности от любого другого фишингового ресурса, - отметил руководитель CERT-GIB Александр Калинин. - Отправляя данные или банковские реквизиты на сайт злоумышленников, вы перестаете их контролировать". Мошенники могут воспользоваться похищенными данными как мгновенно, так и позже, перепродав их другому злоумышленнику.

Начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов подчеркнул, что эти сайты могут заставить жертву под видом покупки товаров и услуг совершить перевод средств на счета мошенников.

По словам Калинина, в случае с указанием лицензии ЦБ на мошенническом сайте у пользователя появляется еще одна возможность найти несоответствие и прекратить использование сайта до осуществления платежа.

"Отозванная или ликвидированная лицензия, несоответствие банка в лицензии и на сайте и любое другое несоответствие должно заставить потенциальную жертву покинуть сайт, - считает Калинин. - Однако даже если подозрительных признаков так и не было найдено, это не означает, что сайт легитимный, в этом случае вступают в силу обычные проверки для любого потенциально фишингового сайта - недавняя дата регистрации доменного имени, наличие в черных списках, предупреждения от браузера, плохие отзывы в поисковиках и прочие признаки".

По словам Сизова, если же вы решили воспользоваться платежным ресурсом, внимательно читайте текст сообщения от банка с одноразовым паролем: сумма и характер совершаемой операции, указанные на сайте и написанные в сообщении от банка, должны совпадать. Убедитесь, что вы находитесь на защищенном и подлинном информационном ресурсе. Проверьте адресную строку - есть ли зеленый значок.

Источник: rg.ru.

Теги: ,

Поделиться:

Отзывы

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Минимальный размер отзыва: 100 символов (3-4 предложения). Нажимая кнопку "Добавить отзыв" я соглашаюсь с условиями обработки данных, а также с правилами добавления отзывов

Нажимая кнопку «Отправить комментарий» я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности этого сайта *