Москвичам предлагают оплатить проезд по платным дорогам через поддельные сайты

2025-07-04T16:20:34Z — Аферисты начали воровать деньги у водителей через фишинговые сайты

По данным МВД, за прошедший месяц заблокировано десять фишинговых порталов. Максимальный ущерб одному автомобилисту составил 22 тысячи рублей.

«МК» спросил у экспертов по кибербезопасности, как не попасть на удочку мошенников.

- Создание простой одностраничной копии фишингового сайта, имитирующей только форму оплаты, может занять у опытного пользователя несколько часов. Такой сайт выглядит убедительно, но не имитировать функциональность настоящего ресурса, - комментирует интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс.

Создать же полноценную копию сайта, включающую все его страницы, функции и дизайн, значительно сложнее и более трудоемко. Работа требует глубоких знаний веб-разработки, времени на изучение структуры портала и может занять от нескольких дней до нескольких недель.

Есть инструменты, которые позволяют автоматизировать создание и клонирование сайтов, сокращая ручной труд и требования к квалификации выполняющего действия человека, добавляет руководитель аналитического центра компании Zecurion Владимир Ульянов:

- Копировать сайт до последнего знака и все страницы совершенно не обязательно. Фотографическая схожесть не является гарантом успеха схемы. В большинстве случаев достаточно плюс-минус похожего, а в некоторых ситуациях и кардинально отличающегося сайта. Важнее вовремя подсунуть этот сайт пользователю, заставить человека перейти - это существенная часть успеха.

- Злоумышленнику нет необходимости реализовывать весь функционал ресурса. Ему необходимо создать «потемкинскую деревню», чтобы жертва боковым зрением увидела похожую оболочку, - говорит руководитель направления мониторинга и сопровождения систем информационной безопасности МойОфис Михаил Черняк.

Глава направления отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев рассказывает, что идет резкий рост количества фишинговых ресурсов:

- С начала года наши специалисты выявили более 28 тысяч поддельных сайтов, что почти вдвое превышает показатели прошлого года за аналогичный период. Такой рост обусловлен, в первую очередь, тем, что создание фишинговых сайтов стало проще. Для этого не нужны специальные знания – мошенники используют искусственный интеллект для генерации привлекательных лендингов или берут готовые шаблоны, опробованные в предыдущих атаках. Их ключевая задача - побудить пользователя ввести свои данные на поддельной странице. Чаще всего мошенники ограничиваются созданием одной страницы – например, формой авторизации или ввода персональных данных.

МВД сообщает, что «левые» сайты индексируются в поисковых системах. Насколько проста эта процедура с точки зрения программирования?

- Процедура индексирования фишинговых сайтов поисковыми системами не требует специальных программистских навыков, - отвечает Марина Пробетс. - Сам сайт не нужно как-то специально настраивать для индексирования. Поисковые роботы постоянно сканируют интернет. Если фишинговый сайт доступен в сети и имеет стандартные мета-теги, он с высокой вероятностью будет проиндексирован. Сложность заключается скорее в том, чтобы сайт существовал достаточно долго, чтобы быть найденным и проиндексированным, а также в том, чтобы избежать обнаружения и блокировки со стороны поисковых систем.

Фишинговые сайты не всегда так долго живут, чтобы оказаться наверху в поисковике, тем более выше нормальных страниц, рассказывает Владимир Ульянов. Гораздо проще разместить их на видном для пользователей месте с помощью рекламы или других платных опций.

Отдают ли отчет в своих действиях программисты, занимающиеся созданием поддельных сайтов? Или их могут использовать «втемную» под теми или иными предлогами?

- В некоторых случаях мошенники могут нанимать программистов для выполнения технической задачи, скрывая истинное назначение создаваемого сайта. Программист может быть нанят под предлогом создания «обычного» веб-сайта или приложения, не подозревая о его преступном использовании, - утверждает Марина Пробетс. - В других случаях программисты могут сами участвовать в мошеннической схеме, сознательно создавая и поддерживая фишинговые ресурсы за вознаграждение. участвуют в создании инструментов для мошенничества.

Но вообще профессионал может и не пригодиться - есть множество инструментов, позволяющих копировать сайты, не владея профессиональными навыками в разработке. «С появлением нейросетей проблема стала еще более острой», - констатирует Михаил Черняк.

Ключевыми исполнителями в цепочке обналичивания похищенных средств выступают дропперы (или дропы) - люди, предоставляющие свои счета для транзакций. Они обеспечивая «отмывку» денег и последующую их передачу организаторам. Это позволяет главным фигурантам преступной схемы минимизировать риски привлечения к ответственности.

В рамках фишинговых атак дропперы отвечают за перехват и вывод средств жертв. Например, дроппер-обналичиватель специализируется на физическом снятии наличных с компрометированных счетов. Для этого он использует банковские карты, полученные через фишинг, слитые базы данных или приобретенные в даркнете. Деньги изымаются через банкоматы, иногда с применением поддельных документов или маскировки.

Фишинговые сайты могут создаваться на территории разных государств, а не только России. В случае, если ресурс размещен за границей, мошенникам могут и не понадобиться дропы или курьеры для обналичивания средств, особенно если используются криптовалюты или международные платежные системы. Деньги могут быть выведены напрямую на счета, расположенные в юрисдикциях с более слабым финансовым контролем.

Однако если речь идет о платежах на банковские карты, выпущенные в России, схема может быть достаточно сложной и включать в себя несколько юрисдикций для затруднения отслеживания денежных потоков. Точное местоположение создателей сайта и схема вывода денег зачастую остаются неизвестными до тех пор, пока правоохранительные органы не проведут расследование.

Чтобы не стать жертвой фишинга необходимо использовать только официальные интернет-ресурсы компаний. Найти их легко – обычно они занимают верхние позиции в поисковой выдаче. Важно избегать перехода по проплаченным ссылкам (рекламной выдачи), которые бывает сложно отличить. Проблема в том, что отдельные поисковики делают их похожими на естественную выдачу и располагают выше в угоду рекламодателям.

- Лучший способ избежать попадания на фишинговые сайты - не пользоваться публичными Wi-Fi-сетями и чужими устройствами для оплаты счетов. Чтобы не переходить на сайты оплаты из поисковых систем, сохраните сайт в закладках браузера, - дает совет Михаил Черняк.

- Аккуратно изучить вопрос, пользуясь официальными источниками информации о правилах и порядке оплаты. Сервис оператора или банковское приложение выглядят предпочтительнее для оплаты, - рекомендует Владимир Ульянов.

Не доверяйте ссылкам из неизвестных источников и писем. Если приходит сообщение о штрафе или необходимости произвести оплату, такие сообщения нужно перепроверять. Одна из задач злоумышленников - напугать жертву. Предложение оплатить проезд со скидкой тоже может быть приманкой.

Лучше самостоятельно вводить адрес официального сайта в адресную строку браузера. Обращайте внимание на наличие защищенного соединения (https) и значка замка в адресной строке.

- Перед вводом своих данных всегда проверяйте адрес веб-сайта, - рекомендует Марина Пробетс. - Официальные сайты обычно имеют легко запоминающийся и понятный адрес, а поддельные ресурсы часто содержат незначительные ошибки в написании или используют похожие, но не идентичные доменные имена.

Будьте бдительны и внимательны, это поможет избежать мошенничества.

Читайте также: