Как защитить себя от мошенников: эксперты предупредили о появлении фальшивых страничек популярных брендов
Posted on 27 October, 2020 by CEO
Осенью сервис Ethic, предназначенный для выявления угроз в информационных и телекоммуникационных сетях, выявил регистрацию сотен доменных имен, похожих на адреса сайтов, принадлежащих популярным брендам. Только 20 октября зафиксировано появление 192 таких доменных имен. Все домены оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу, находящемуся на технических площадях компании Ispiria в государстве Белиз (бывший Британский Гондурас, находится между Мексикой и Гватемалой).
О чем свидетельствует такая массовая регистрация специфических доменных имен и активизации каких мошеннических действий можно ожидать в связи с этим, рассказали в интервью корреспонденту «МИР 24» эксперты в области кибербезопасности и юристы.
Цена, по словам эксперта, может составлять как 200 тысяч рублей, так и несколько миллионов рублей. Однако законодательства многих стран запрещают использование чужого бренда в своих целях. И если они будут использовать этот бренд в коммерческих целях, то их будут преследовать по закону и рано или поздно закроют. По словам Романа Ромачева, даже в России были такие прецеденты. Например, производитель пластиковых окон зарегистрировал домен windows.ru и продавал под этим доменом пластиковые окна. Но компания Microsoft начала с ним судиться, и, поскольку она могла позволить себе нанять хороших адвокатов, дело было выиграно.
Впрочем, защита бренда в суде – это дело долгое и затратное, поэтому все равно не переводятся желающие купить домен за пару долларов, а продать его за 1000 долларов в расчете на то, что владелец бренда не захочет судиться, а решит дело миром.
Второй вариант, по словам эксперта – это фишинговые схемы. Когда якобы от имени известного бренда вам приходит письмо с предложением получить подарок, поучаствовать в акции или розыгрыше призов. Вы проходите по ссылке и попадаете на мошеннический сайт, в результате чего в компьютер внедряется троян и злоумышленники получают доступ к вашим аккаунтам в соцсетях и личной информации, хранящейся на компьютере. Это второй способ использования таких доменов.
Как можно это предотвратить? По словам эксперта, покупки можно совершать только на проверенных сайтах, а также лучше переходить на сайт не через поисковик, а вбивая адрес сайта в браузер. К примеру, вы хотите приобрести спортивный костюм известного бренда. Прежде чем оплачивать товар, убедитесь, что есть галочки верификации от поисковиков, которые подтверждают, что сайт проверенный. А все денежные операции, связанные с выплатами, можно проводить только через портал Госуслуг.
По словам эксперта, если вам очень хочется проверить это, вы можете, не щелкая по ссылке, просто навести на нее мышку. И у вас появится адрес сайта, куда ведет ссылка. И даже если вам кажется, что этот сайт реальный, не надо переходить на него по ссылке. Например, если сайт начинается как kolbasa.com, а потом следует целая куча символов, то достаточно взять начало адреса и посетить главную страницу сайта. Вы сможете понять, реальный ли это бренд или его двойник.
А вот что рассказал в интервью корреспонденту «МИР 24» старший управляющий партнер юридической компании PG Partners Петр Гусятников:
Самые распространенные на сегодняшний день схемы – это все же телефонные мошенничества. Не так давно, как раз в разгар весеннего карантина, для владельцев карт Сбербанка появилась новая уловка. Мошенники звонят на личный номер телефона и начинают разговор по стандартной схеме со слов: «Подтверждаете ли вы перевод на определенную сумму на имя такого-то гражданина?». Эта схема давно известна, поэтому многие начинают разговор скептически, но, если жертва не кладет трубку в первые 5-10 секунд, с официального номера сбербанка 900 ей приходит сообщение с просьбой подтвердить запрос на выпуск пластиковой каты. И вот тут человек впадает в неподдельную панику. Раньше сообщений с официального номера Сбербанка не приходило. Если человек впал в панику, психологически обработать его достаточно легко.
На самом деле, данное сообщение с номера 900 ничего не значит, любой человек, зная только номер телефона и больше ничего (ФИО, паспортные данные могут быть ненастоящими, а вымышленными), может зайти на официальный сайт Сбербанка и оставить там запрос на выпуск дебетовой карты. При этом, по указанному номеру телефона от настоящего Сбербанка действительно придет уведомление, которое не будет содержать ничего, кроме вопроса: подтверждаете вы операцию или нет?
Также появилась схема, когда звонят мошенники якобы из Сбербанка, называют человека по имени-отчеству и начинают разговор со слов: «Куда вам отправить вашу кредитную карту?». Человек также не сразу кладет трубку. Далее все происходит по первому сценарию.
Для покупок в интернете эксперт советует иметь отдельную карту, на которой не будет храниться больших сумм. Каждый раз перед покупкой можно переводить на нее необходимое количество денег. Номера карт и другие реквизиты, на которых хранятся сбережения, лучше вообще никому и никогда не сообщать.
Второй совет от Петра Гусятникова – проверять доменное имя сайта перед вводом реквизитов платежной карты. Крупные магазины, маркетплейсы и т.д. даже в период распродаж не используют дополнительных префиксов и окончаний. Если это, к примеру, mvideo.ru – то это и будет mvideo.ru, не mvideo-off.ru, не что-то иное. Если вы видите лишние буквы в написании доменного имени магазина – это повод насторожиться и отказаться от покупки. Это лучше, чем лишиться кровно заработанных денег.