Поддельные сайты: как кибермошенники наживаются на туристах
Только лишь в период с марта по май 2021 года в Рунете обнаружено свыше 150-ти фишинговых сайтов, предназначенных специально для туристов. Такие данные обнародовала компания InfoSecurity (входит в ГК Softline), специализирующаяся на услугах в сфере информационной безопасности. Это своего рода новинка мошеннического сегмента. Вплоть до весны текущего года поддельные сайты, ориентированные именно на туристов, почти не встречались. На смену фейковым сайтам, эксплуатирующим тему COVID-19 для выманивания критичных персональных данных клиентов (сайты с поддельной информацией о новых вакцинах и лекарствах, платной вакцинации и пр.), пришли поддельные сайты, «маскирующиеся» под популярные у россиян интернет-ресурсы по организации туров, покупке недорогих билетов и мест в гостиницах.
Как прокомментировал в СМИ заместитель генерального директора InfoSecurity Игорь Сергиенко, организаторы подобных вредоносных компаний активизировались, в том числе, и из-за отложенного спроса на турпоездки и путешествия и в преддверии длинных майских праздников текущего года. Чаще всего мошенники подделывали web-ресурсы агрегаторов недорогих авиабилетов.
Агрегаторы частных предложений, такие, например, как «Авито» и «Юла», уже не столь популярны у фишеров, как буквально несколько месяцев назад. Повысилась защищенность самих ресурсов, выросла цифровая грамотность их пользователей, ведется активное информирование потенциальных покупателей о возможных методах компрометации их данных, как и о способах их избежать.
Фишинг был и остается одной из самых актуальных и пока нерешенных проблем. Наиболее часто от него страдают банковские клиенты. Как прокомментировал в СМИ управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов, в период пандемии COVID-19 основной площадкой для сбора персональных и платежных данных о клиентах стали именно онлайн-ресурсы. Только в 2020 году по инициативе ЦБ РФ в Рунете было заблокировано около 7,7 тыс. фальшивых сервисов, в подавляющем числе случаев маскирующиеся под сайты продажи железнодорожных и авиабилетов, платежей (переводов) между частными лицами и сайты по обмену валюты.
Как считает руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин, до сих пор самой надежной защитой от таких угроз остается бдительность: при оплате картой онлайн стоит пользоваться только проверенными ресурсами, и всегда обращать внимание на значок безопасного соединения (замка) в адресной строке браузера.