В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

Рост спроса на услуги российских туроператоров по мере снятия ограничений по ковиду спровоцировал массовую регистрацию сайтов с целью кражи данных посредством фишинга. В период с марта по май в InfoSecurity (входит в группу компаний Softline) насчитали более 150 таких ловушек для путешественников, тогда как в прошлом году, как и в 2019-м, они были в диковинку.

Поддельные порталы предлагали услуги по организации поездок и перелетов, бронированию билетов и гостиничных номеров. Спрос на такой сервис особенно возрос, когда россияне узнали о продлении майских праздников.

В беседе с представителем «Известий» заместитель гендиректора InfoSecurity Игорь Сергиенко отметил, что в начале весны мошенники чаще всего имитировали ресурсы агрегаторов дешевых билетов. В предыдущие годы их больше интересовали агрегаторы частных предложений — вроде «Авито».

Однако в последнее время таких фейков, по данным компании, стало заметно меньше: агрегаторы активно препятствуют фишингу, а грамотность россиян растет. Тот же «Авито», например, заблокировал возможность вставлять ссылки на сторонние ресурсы в своем мессенджере и ввел предупреждения для пользователей, совершающих переход на другой сайт.

Представители российских банков подтвердили «Известиям», что мошенники чаще всего крадут данные их клиентов с помощью фишинговых сайтов. В прошлом году с инициативы Банка России в Рунете было заблокировано около 7,7 тыс. таких подделок. Большинство из них, как и годом ранее, составили фальшивые сервисы продажи железнодорожных и авиабилетов, p2p-платежей и обмена валюты.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru