У Яндекс-банка появился клон-мошенник. Чаще всего такие ресурсы в сети собирают личные данные клиентов банка, а затем перепродают их, используют для фишинга или для атак на сам банк. Эксперты опасаются, что поисковые системы могут принять клона за реальный сайт банка.
В сети обнаружили сайт-мошенник, который копирует логотип Яндекс-банка. Там пока мало информации, но и на реальном сайте кредитной организации ее не так уж и много. Сейчас там есть логотип организации, информация, которую по закону банк должен раскрыть, и актуальные вакансии. Информации о предлагаемых продуктах пока нет, а сам Яндекс своими планами не делится.
Яндекс обратился к регулятору с просьбой заблокировать мошеннический ресурс, так как он может ввести в заблуждение реальных клиентов банка. Домен мошенника отличается от реального домена только тем, что в нем слова идут в другом порядке. По данным сервиса WHOIS, мошеннический сайт зарегистрировало частное лицо 29 сентября. То есть, на следующий день после того, как было объявлено о смене названия кредитной организации с «Акрополь» на Яндекс-банк. Регулятор отказался комментировать ситуацию и не ответил, будут ли приняты меры.
Управляющий RTM Group Евгений Царев отметил, что в том случае, если сайт-мошенник будет запущен раньше и на нем будет больше информации, чем на оригинальном ресурсе банка, поисковая машина может решить, что этот домен основной. Эксперты предполагают два варианта: либо ресурс-клон «спит», чтобы начать работу одновременно с реальным сайтом, либо ждет запуска последнего, чтобы затем скопировать с него информацию.
Также Царев рассказал, что чаще всего такие сайты и создаются с целью сбора персональных данных и их дальнейшей перепродажи. Если хотя бы один человек, который оставил свои данные, оформит заявку на какой-либо продукт, мошенники получат за нее около 3 000 рублей, а значит все затраты на сбор таких данных уже окупятся. Причем покупать их могут не только нелегальные компании, базой не брезгуют также небольшие банки и МФО.
Руководитель практики «Делойт» в СНГ по оказанию услуг в области управления киберрисками Денис Липов рассказал, что часто такие сайты создают и с целью фишинга. То есть для сбора логинов и паролей клиентов банка. В дальнейшем эти данные используются для кибератак на кредитную организацию. Однако, по словам эксперта, современные системы безопасности быстро выявляют такие ресурсы, так как они достаточно молодые и не воспринимаются достоверными. Также Липов отметил, что скорее всего именно с этой целью мошеннический ресурс был создан раньше реального, чтобы система распознала его как более «взрослого».
Руководитель группы контроля IT-рисков и противодействия мошенничеству Райффайзенбанка Александр Мотичев рассказал, что чаще всего подобные схемы направлены на быстрый и простой заработок. То есть на перепродажу личных данных пользователей. Но он также отметил, что это могут быть и многоходовые комбинации. В ВТБ тоже отметили, что проблема кибератак на данные клиентов и самих банков становится все серьезнее, но система отслеживает все новые ресурсы с похожим названием.