Шрифт:
Рис. 1. Регистрационная форма на веб-сайте лжебанка
Получив эти данные, мошенник распоряжается банковским счетом жертвы и кредитной картой, привязанной к этому счету, по своему усмотрению (рис. 2).
Приведем основные рекомендации для клиентов систем интернет-банкинга, помогающие определить действия интернет-мошенников [16] :
Рис. 2. Использование фальшивого веб-сайта для выманивания данных по кредитным картам
16
Эти же рекомендации должны знать и специалисты кредитной организации, отвечающие за бесперебойное и безопасное функционирование веб-сайта, чтобы без промедления пресекать подобные мошеннические действия.
Данные по кредитным картам
– никогда не отвечать на запросы по электронной почте, касающиеся личной информации, данных банковских счетов, кредитных карт и паролей доступа;
– не переходить по ссылкам на интернет-ресурсы, присланным в сообщениях по электронной почте, а вводить ссылки в адресную строку веб-браузера самостоятельно;
– убеждаться, что при работе с веб-сайтом кредитной организации информация передается в кодированном (шифрованном) виде [17] ;
17
Речь идет об адресной строке. Для проверки наличия кодированного (шифрованного) вида пользователю необходимо обращать внимание на конфигурацию ссылки веб-сайта банковского учреждения. Кодированным (шифрованным) и безопасным соединением считается ссылка, в начале которой указывается аббревиатура https.
– регулярно проверять состояние баланса банковского счета (кредитной карты);
– немедленно сообщать уполномоченным сотрудникам кредитной организации о всех подозрениях на несанкционированный доступ к личной информации и злоупотребление ею.
Далее представлены несколько признаков, по которым можно определить, что произошло соединение с фальшивым веб-сайтом:
– невозможно просмотреть исходный текст веб-сайта [18] ;
– при использовании другого веб-браузера место адресной строки заметно отличается от привычного;
18
Самостоятельно получить сведения о веб-сайте можно на следующих сетевых ресурсах: www.dnsdtuff.com,www.geobytes.com,www.nextwebsecuritj.com, www.do-maintools.com и др.
– при сворачивании окна веб-браузера на панель задач окно с адресом не сворачивается, а «зависает» в нижней части экрана;
– окно с адресной строкой ведет себя как самостоятельное окно Windows-задачи с возможностью перемещения по экрану монитора, но с тенденцией занять определенное место;
– адресную строку невозможно редактировать.
Второе же понимание термина «фишинг» значительно отличается от ранее рассмотренного.
При применении второго определения следует исходить из того, что данное противоправное деяние совершается с использованием домена (веб-сайта). Злоумышленник создает в интернете ресурс, который ввиду сходства информации или интерфейса должен создать у потребителя ложное представление о нахождении на легальном ресурсе. Противоправные деяния с использованием указанной схемы можно формально разделить на несколько категорий. Рассмотрим самые распространенные из них.
1.2.1. Лжебанки
Это одна из самых распространенных категорий фишинговых ресурсов. Недобросовестное лицо создает ресурс фиктивного банка и начинает привлекать денежные средства граждан и юридических лиц во вклады. Пользователь не задумывается о правомерности деятельности данного лица, поскольку интерфейс иногда схож с интерфейсом ресурса, принадлежащего реально существующему банку. Представленные фиктивные документы на ресурсы, такие как сканы лицензий и доверенностей, создают у потребителя впечатление, что банк является легальным (рис. 3).
На рис. 3–7 приведены примеры фиктивных банков [19] .
В рамках проекта «Лжебанк» злоумышленники готовы предоставлять «лжекредиты». Потребитель обращается в фиктивный банк с просьбой предоставить ему кредит, псевдобанк якобы одобряет заявку и просит потребителя оплатить курьерскую доставку договора и перечислить страховую сумму. После внесения потребителем оплаты лжебанк, как правило, прекращает контакты с ним.
Рис. 3. Веб-сайт фиктивного банка (1)
19
Автор сознательно приводит не один, а несколько однотипных примеров вебсайтов, чтобы показать разнообразие уловок кибермошенников.
Рис. 4. Веб-сайт фиктивного банка (2)
Рис. 5. Веб-сайт фиктивного банка (3)
Рис. 6. Веб-сайт фиктивного банка (4)
Рис. 7. Веб-сайт фиктивного банка (5)
Согласно статистике ФинЦЕРТ Банка России [20] , за 2017–2018 гг. сняты с делегирования 489 веб-сайтов, которые выдавали себя за банки [21] . Количество ресурсов в данной категории позволяет сделать вывод, что злоумышленники активно используют наименования реальных банков и создают интерфейсы веб-сайтов, сходные с интерфейсами вебсайтов данных финансовых институтов. Необходимо отметить, что злоумышленники также активно создают сайты-клоны или сайты-двойники, что позволяет ввести пользователя в заблуждение.
20
ФинЦЕРТ, или Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, входит в состав Департамента информационной безопасности Банка России.
21
Подробнее см.: Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России. URL: www.cbr.ru/fincert.
Приведем перечень признаков фишинговых ресурсов данной категории:
1. Информация об организации отсутствует в справочниках/реестрах Банка России, размещенных на официальном веб-сайте Банка России.
На официальном веб-сайте Банка России (www.cbr.ru) размещены следующие информационные ресурсы, позволяющие уточнить наличие или отсутствие лицензии у банка:
– Книга государственной регистрации кредитных организаций;
– Справочник по кредитным организациям .
2. Информация об организации отсутствует в соответствующих реестрах ФНС России и Роскомнадзора России.