Перед новогодними праздниками активизировались мошенники
Опубликовано 14.12.2021 Автор CEO
ГОСТИ: Роман Ромачев, генеральный директор агентства «Р-Техно»
Иван Князев: Мошенники не брезгуют любыми возможностями обокрасть наших граждан. Компания «Инфосекьюрити» сообщает, что за первые недели декабря в рунете, ну, в нашей сети, появилось более 20 десятков фишинговых сайтов с предложениями приобрести бонусные карты за полцены.
Ну, фишинговые сайты – это вот такие вот клоны настоящих, куда заходить, на самом деле, не стоит. Мы еще там с экспертами поподробнее попытаемся разобраться, чем они отличаются, и как вообще не заходить, не попасться на эти уловки.
Оксана Галькевич: Мне всегда в такой ситуации, Иван, хочется для начала понять, как разобраться в том, стоит заходить на этот сайт или не стоит. Фишинговый это сайт или не фишинговый. Как разобраться-то?
Иван Князев: Здесь есть, здесь есть маленький нюанс. Что еще важно отметить, что речь вот сейчас идет о как раз-таки, о тех сайтах, о тех бонусах, в зоне которых, ну вот, находятся обычные, рядовые граждане. Обычные клиенты так называемых сетевых продуктовых магазинов, которые есть, ну, фактически, в каждом регионе. «Пятерочка» и так далее.
Вот как обманывают людей? Что важно знать? Что не нужно делать? Вот это будем обсуждать.
Оксана Галькевич: И вы, кстати, друзья, обязательно делитесь своим опытом в этом. Мало ли, вы попадались однажды на такие удочки мошенников? Или как-то по-другому получалось, что вы лишились некоей суммы или попали в сложную, затруднительную ситуацию? Как вы из нее выходили? И вообще, замучили нас всех мошенники, звонят и звонят, что-то придумывают и придумывают.
Звоните, делитесь своим мнением, возмущением. Мы очень ждем в прямом эфире. Телефоны бесплатные у нас на экранах. А на связи с нами сейчас по телефону Роман Ромачев, генеральный директор агентства «Р-техно». Здравствуйте, Роман Владимирович!
Роман Ромачев: Добрый, добрый день! Добрый день!
Иван Князев: Роман, расскажите нам вот об этой схеме с «Пятерочками» и так далее.
Роман Ромачев: Да, схема, в принципе, стандартная, для всех фишинговых проектов она одна и та же. То есть, есть определенный ресурс, который привлекает клиентов, скажем так, к выдаче каких-то бонусных карт, регистрации за эти бонусные карты. Либо, скажем, как с примером с Госуслугами. На Госуслугах, например, когда есть определенные выплаты, положены выплаты от государства, тогда и создаются всевозможные фишинговые сайты. Фишинговые сайты – это…
Иван Князев: Давайте сразу. Фишинговый сайт – это вот что? Мы в двух словах сказали, это типа клона, да, такого сайта?
Роман Ромачев: Фишинговый сайт, совершенно верно, это клон, который выглядит абсолютно так же, как оригинал. Его задача – ввести вас в заблуждение, чтобы вы поверили, что это реально тот сайт, на который вы зашли, официальный, там, будь то «Пятерочка», либо «Шестерочка», либо «Семерочка», либо Госуслуги. И указали свои персональные данные, а еще лучше, если вы, если вы укажете номер кредитки и тот самый cvv-код с обратной стороны. Вот это будет как раз самая основная цель мошенников.
Иван Князев: Сейчас же просто есть доставка из тех же магазинов. Там тоже нужно как-то телефоны оставлять и так далее.
Роман Ромачев: Да, совершенно верно. И вот новый пик как раз фишинговых атак, он пошел в момент, когда появилась у нас пандемия, когда все перешли на удаленку и все стали удаленно оплачивать. Соответственно, полтора года назад, когда мы все повязли в этом Ковиде, случилась очередная волна. И таким образом, они регулярно происходят.
Например, вот сейчас, перед Новым годом, вот вы совершенно верно затронули эту тему перед Новым годом, когда все активно покупают подарки на Новый год, все активно пытаются что-то найти, купить, доставить, пользуются всевозможными бонусами и интернет-магазинами, создаются как раз те самые клоны, фишинговые сайты.
Оксана Галькевич: Слушайте, вот, я уже, наверное, в разговоре с вами, может быть, тоже говорила, вот эта вот наша жизнь последнее время, она напоминает такой зеркальный лабиринт. Все сложнее в нем ориентироваться. Я имею в виду, что вот есть реальный сайт, а есть его отражение, да? Есть реальный какой-то ресурс, а есть…
И вот ты заходишь вот в эту виртуальную реальность, и ты не знаешь, вот, как себя вести? Куда повернуться? На что реагировать? Ну какие-то все-таки советы, вы, как специалист, обычным людям, без такого комплекса специальных знаний, как у вас, вы можете дать?
Роман Ромачев: Ну, конечно. То есть, для этого просто достаточно быть бдительным и внимательным. То есть, если вы хотите зайти на официальный сайт того или иного магазина, просто в поисковой строке в Яндекс и Google, либо другого сервиса, забейте там, я не знаю, «Пятерочка», «Шестерочка». И 99% того, что вы попадете на нужный сайт.
Но мошенники тоже не стоят на месте. Они тоже пытаются продвинуть свои ресурсы. Поэтому надо быть четко внимательным, надо отслеживать, куда вы зашли. То есть, понимать, что это за сайт. А для, если для совсем продвинутых, можно просто посмотреть дату создания. Если сайт создан вчера, позавчера либо месяц назад, а «Пятерочка», мы с вами знаем, существует уже десятилетия, соответственно, это тоже сигнал к тому, что это мошеннический сайт.
Оксана Галькевич: А это где можно смотреть? А если сайт обновляется, вот как вот эти вот версии, знаете, программное обеспечение, это не считается датой создания?
Роман Ромачев: Нет, это не считается, это считается датой регистрации домена. То есть, домен зарегистрирован вчера либо неделю назад, это уже … мошенники.
Иван Князев: А это где пишется? Еще раз?
Роман Ромачев: Да. Есть в интернете, полно сервисов по тому, как пробить домен, когда он был зарегистрирован, то есть можно тоже, опять же, в Яндексе пробить.
Иван Князев: Ой, ну, сложно, это сложно.
Роман Ромачев: И посмотреть, и сравнить.
Иван Князев: Я вот, честно говоря, сам бы не разобрался. Просто, Роман, смотрите, там же вот…
Оксана Галькевич: А вот как маме объяснить пенсионерке? …
Иван Князев: По поводу официального сайта и поисковика. Даже в поисковике вводишь, ну, я не знаю, там название телефона, там, телевизора, «Sony, официальный сайт». И тебе 50 предложений.
Оксана Галькевич: Несколько, вот, да, да, да.
Иван Князев: И везде пишут: «официальный сайт», только этот официальный, только этот.
Оксана Галькевич: То же самое хотела сказать.
Иван Князев: Как понять?
Роман Ромачев: То есть продвижением в поисковиках мошенники тоже занимаются. Но мы сейчас говорим о, скажем, крупных ресурсах, например, «Пятерочка», либо, там, я не знаю, Госуслуги. Они, их перебить в поисковых системах достаточно тяжело. Если мы говорим об официальных магазинах каких-то западных компаний, то есть брендов, как вы уже сказали, там, Sony, Panasonic, еще какие-то. То здесь сложно что-то рекомендовать, потому что тысячи магазинов в интернете существует.
Иван Князев: И все официальные.
Роман Ромачев: Каждый нужно, да, каждый нужно проверить. Вот если вы нашли, его необходимо проверить, когда он был зарегистрирован, домен. Если он зарегистрирован совсем недавно, значит, то я бы рекомендовал вам зайти на другую страницу. Потому что скорее всего, скорее всего, так могут действовать мошенники.
Оксана Галькевич: Давайте послушаем звонок из Москвы. Нам зритель Алексей хочет поделиться какой-то историей. Алексей, здравствуйте!
Иван Князев: Приветствуем вас!
Зритель: Добрый день!
Оксана Галькевич: Добрый день!
Зритель: … Я с утра обычно это делаю. Я пью водку.
Оксана Галькевич: Вы хотели поделиться какой-то историей про мошенников.
Иван Князев: Ладно, понятно. Понятно, ладно. Спасибо, спасибо.
Зритель: Какая вам разница?
Оксана Галькевич: Спасибо большое. Продолжайте делать то, что делали с утра.
Иван Князев: Видимо, решил подшутить над нами и телезрителями, а у нас достаточно серьезный разговор. Роман Владимирович, сами-то вот эти вот компании, клиентов которых обкрадывают, обманывают, они какую-то вообще борьбу ведут вот с этими мошенниками?
Оксана Галькевич: Клиенты? А как клиенты?
Иван Князев: Нет, ну если вот в той же «Пятерочке» сайт,
Оксана Галькевич: А, имеется в виду бренды, бренды, да, вот эти?
Иван Князев: Они видят, что там фишинговый. Они сами за этим смотрят?
Оксана Галькевич: Компании, компании.
Роман Ромачев: Такая тактика, да, такая борьба ведется. Но не у всех компаний есть службы, которые мониторят интернет, мониторят вот эти самые фишинговые сайты. Сейчас, слава богу наши законодатели начинают принимать кое-какие действия, которые во благо к нам идут. То есть, это и блокировку в течение суток сайта, если имеются признаки мошенничества и финансовой пирамиды.
То есть, определенные законодательные подвижки в этом плане есть. Но, опять же, здесь нельзя полагаться на самого, на саму компанию. То есть, так или иначе, нужно быть бдительным и внимательным. Потому что, ну невозможно, скажем, небольшой организации, которая, может быть, она достаточно популярна, но у нее нет просто своих ресурсов для того, чтобы ежедневно мониторить интернет на факт фишинговых сайтов. Поэтому здесь спасение утопающих – дело рук самого утопающего. Необходимо самим…
Иван Князев: Ну и совсем, буквально, совсем коротко. Защита какая-нибудь есть? Антивирус может показывать, что сайт плохой такой?
Роман Ромачев: Они все, скорее всего, нет. Потому что антивирус, он более, все-таки, против вирусов. А здесь сайт, он вот такой же клон, как оригинал, то есть, он ничем не отличается. Просто у него дополнительные окна, которые существуют по вводу ваших данных и карт.
Иван Князев: Ну да, ясно, ясно. Спасибо, спасибо вам большое!
Оксана Галькевич: Спасибо!
Иван Князев: Роман Ромачев, генеральный директор агентства «Р-техно» был с нами на связи. Будьте бдительны, друзья!