+7-495-723-0119

Как защитить себя от мошенников: эксперты предупредили о появлении фальшивых страничек популярных брендов

    Опубликовано 27.10.2020 Автор CEO

    Как защитить себя от мошенников: эксперты предупредили о появлении фальшивых страничек популярных брендов

    Осенью сервис Ethic, предназначенный для выявления угроз в информационных и телекоммуникационных сетях, выявил регистрацию сотен доменных имен, похожих на адреса сайтов, принадлежащих популярным брендам. Только 20 октября зафиксировано появление 192 таких доменных имен. Все домены оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу, находящемуся на технических площадях компании Ispiria в государстве Белиз (бывший Британский Гондурас, находится между Мексикой и Гватемалой).

    О чем свидетельствует такая массовая регистрация специфических доменных имен и активизации каких мошеннических действий можно ожидать в связи с этим, рассказали в интервью корреспонденту «МИР 24» эксперты в области кибербезопасности и юристы.

    «В принципе эта тема достаточно старая. Мошенников, пытающихся поживиться с помощью чужого бренда, хватает, – говорит генеральный директор частной разведывательной компании Р-Техно Роман Ромачев. – Обычно встречается две схемы. Первая состоит в том, что люди регистрируют домены, похожие на известные бренды, а потом просто-напросто пытаются их продать самим брендом в десятки и сотни раз дороже, чем купили».

    Цена, по словам эксперта, может составлять как 200 тысяч рублей, так и несколько миллионов рублей. Однако законодательства многих стран запрещают использование чужого бренда в своих целях. И если они будут использовать этот бренд в коммерческих целях, то их будут преследовать по закону и рано или поздно закроют. По словам Романа Ромачева, даже в России были такие прецеденты. Например, производитель пластиковых окон зарегистрировал домен windows.ru и продавал под этим доменом пластиковые окна. Но компания Microsoft начала с ним судиться, и, поскольку она могла позволить себе нанять хороших адвокатов, дело было выиграно.

    Впрочем, защита бренда в суде – это дело долгое и затратное, поэтому все равно не переводятся желающие купить домен за пару долларов, а продать его за 1000 долларов в расчете на то, что владелец бренда не захочет судиться, а решит дело миром.

    «Но сейчас доменных зон достаточно много, поэтому актуальность этого теневого бизнеса падает, – говорит Роман Ромачев. – Я думаю, что заработать на этом огромных денег мошенникам не удастся».

    Второй вариант, по словам эксперта – это фишинговые схемы. Когда якобы от имени известного бренда вам приходит письмо с предложением получить подарок, поучаствовать в акции или розыгрыше призов. Вы проходите по ссылке и попадаете на мошеннический сайт, в результате чего в компьютер внедряется троян и злоумышленники получают доступ к вашим аккаунтам в соцсетях и личной информации, хранящейся на компьютере. Это второй способ использования таких доменов.

    «В коронавирус участились случаи, когда люди создавали сайты-«обманки» на фоне социальных выплат от государства, – говорит директор Института Информационных Технологий Университета «Синергия» Станислав Косарев. – Людей заманивали под предлогом того, что помогут им получить пособие по безработице или другие выплаты. В итоге люди через поисковики попадали на эти сайты, вводили данные своей карты и оставались без денег вообще».

    Как можно это предотвратить? По словам эксперта, покупки можно совершать только на проверенных сайтах, а также лучше переходить на сайт не через поисковик, а вбивая адрес сайта в браузер. К примеру, вы хотите приобрести спортивный костюм известного бренда. Прежде чем оплачивать товар, убедитесь, что есть галочки верификации от поисковиков, которые подтверждают, что сайт проверенный. А все денежные операции, связанные с выплатами, можно проводить только через портал Госуслуг.

    «А уж если вам приходит письмо с предложением какой-то халявы или акции, то ни в коем случае не щелкать по ссылке, которая указана в письме, – говорит Роман Ромачев. – Надо избегать активных ссылок, замаскированных под ключевым словом или названием бренда. Помните, что бренды, известные на весь мир, пользуются рекламой на телевидении, в соцсетях или баннерной рекламой. Но они никогда не занимаются спам-рассылкой».

    По словам эксперта, если вам очень хочется проверить это, вы можете, не щелкая по ссылке, просто навести на нее мышку. И у вас появится адрес сайта, куда ведет ссылка. И даже если вам кажется, что этот сайт реальный, не надо переходить на него по ссылке. Например, если сайт начинается как kolbasa.com, а потом следует целая куча символов, то достаточно взять начало адреса и посетить главную страницу сайта. Вы сможете понять, реальный ли это бренд или его двойник.

    А вот что рассказал в интервью корреспонденту «МИР 24» старший управляющий партнер юридической компании PG Partners Петр Гусятников:

    «В кризис, связанный с распространением COVID-19, количество мошеннических схем выросло в геометрической прогрессии. Это легко объяснить тем, что люди находятся в состоянии стресса и являются более уязвимыми. Экономическая нестабильность, страх обесценивания национальной валюты, потери сбережений, в конце концов страх болезни, заставляют людей совершать необдуманные поступки гораздо чаще, чем в период стабильности. Этим пользуются мошенники».

    Самые распространенные на сегодняшний день схемы – это все же телефонные мошенничества. Не так давно, как раз в разгар весеннего карантина, для владельцев карт Сбербанка появилась новая уловка. Мошенники звонят на личный номер телефона и начинают разговор по стандартной схеме со слов: «Подтверждаете ли вы перевод на определенную сумму на имя такого-то гражданина?». Эта схема давно известна, поэтому многие начинают разговор скептически, но, если жертва не кладет трубку в первые 5-10 секунд, с официального номера сбербанка 900 ей приходит сообщение с просьбой подтвердить запрос на выпуск пластиковой каты. И вот тут человек впадает в неподдельную панику. Раньше сообщений с официального номера Сбербанка не приходило. Если человек впал в панику, психологически обработать его достаточно легко.

    На самом деле, данное сообщение с номера 900 ничего не значит, любой человек, зная только номер телефона и больше ничего (ФИО, паспортные данные могут быть ненастоящими, а вымышленными), может зайти на официальный сайт Сбербанка и оставить там запрос на выпуск дебетовой карты. При этом, по указанному номеру телефона от настоящего Сбербанка действительно придет уведомление, которое не будет содержать ничего, кроме вопроса: подтверждаете вы операцию или нет?

    Также появилась схема, когда звонят мошенники якобы из Сбербанка, называют человека по имени-отчеству и начинают разговор со слов: «Куда вам отправить вашу кредитную карту?». Человек также не сразу кладет трубку. Далее все происходит по первому сценарию.

    «Противостоять мошенникам бывает достаточно сложно. Надо всегда быть предельно внимательным, а это не у всех получается, – говорит Петр Гусятников. – Главное правило, если это касается покупок в интернете – заходить только на проверенные сайты. Делать это самостоятельно, ни в коем случае не переходить по ссылкам, которые вам кто-то присылает. Даже если это знакомые люди или родственники. Их аккаунты тоже могут подвергаться атакам».

    Для покупок в интернете эксперт советует иметь отдельную карту, на которой не будет храниться больших сумм. Каждый раз перед покупкой можно переводить на нее необходимое количество денег. Номера карт и другие реквизиты, на которых хранятся сбережения, лучше вообще никому и никогда не сообщать.

    Второй совет от Петра Гусятникова – проверять доменное имя сайта перед вводом реквизитов платежной карты. Крупные магазины, маркетплейсы и т.д. даже в период распродаж не используют дополнительных префиксов и окончаний. Если это, к примеру, mvideo.ru – то это и будет mvideo.ru, не mvideo-off.ru, не что-то иное. Если вы видите лишние буквы в написании доменного имени магазина – это повод насторожиться и отказаться от покупки. Это лучше, чем лишиться кровно заработанных денег.

    mir24.tv


    Последние новости

    Последние новости
    Минцифры исключило из своей программы финансирование системы "Аврора"

    17.01.2023

    Минцифры исключило из своей программы финансирование...

    Киберэксперт предупредил о риске взлома устаревших смартфонов

    17.01.2023

    Киберэксперт предупредил о риске взлома устаревших...

    Эксперт рассказал, почему банки критикуют ЕБС

    16.01.2023

    Банки раскритиковали новые требования к работе с Единой...

    Все новости →