{"id":13516,"url":"\/distributions\/13516\/click?bit=1&hash=37bd7b4748a2966bbc26730b25e2618c42f364e4b1fef4e1064b7cb954a0c2b0","title":"\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0446\u0438\u0438 \u043e\u0442 \u00ab\u0413\u0430\u0437\u043f\u0440\u043e\u043c \u043d\u0435\u0444\u0442\u0438\u00bb","buttonText":"\u0417\u0430 \u0447\u0442\u043e?","imageUuid":"9ff0d7f7-ef07-5cab-961b-7241d5749f52","isPaidAndBannersEnabled":false}
Офтоп
СёрчИнформ

Как не потерять 400 тысяч рублей на фальшивых билетах Евро-2020

Интернет заполонили фальшивые сайты по продаже билетов на Евро-2020. О проблеме на днях написали «Известия». Как минимум 12 из их – действующие русскоязычные сайты с фейковыми продажами. При этом ресурсы активно рекламируются, что увеличивает вероятность мошенников найти жертву. За одну транзакцию злоумышленники могут получить от 15 до 400 тыс. рублей – столько стоит билет на футбол. Разобрался в этом и наш специалист Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

Действительно, в сети можно увидеть немало потенциально мошеннических сайтов по продаже билетов, которые выдаются при поиске в контекстной рекламе. По официальной информации билеты можно купить только на сайте УЕФА после регистрации. Однако в действительности их продают и через реселлеров. При этом болельщики жалуются, что на официальном сайте запутанная схема регистрации – это играет мошенникам на руку.

Чтобы не оставить свои деньги на псевдо-сайтах Евро-2020, следуют помнить:

Внимательно смотрите на название домена. Мошенники часто используют тайпсквоттинг – похожее написание бренда, в котором вместо буквы может использоваться цифра, опечатки, другая доменная зона (.com вместо .ru, например). Проверить доменное имя можно в whois-сервисах (например, reg.ru), если домен зарегистрирован недавно и на частное лицо (private person) вероятно, что он мошеннический, т.к. уважающие себя бренды так не делают.

Не игнорируйте предупреждения браузеров и антивирусных программ – либо сработали собственные алгоритмы обнаружения вредоносного содержания, либо поступила жалоба от пользователя.

Не ленитесь и ищите в интернете отзывы на сайт, часто бывает так, что кто-то уже успел оставить гневный пост о мошенниках, попавшись на их наживку. Так, например, в прошлую пятницу мы нашли в интернете рекламу сайта по продаже авиабилетов new.fast-bilets.com, а в СМИ уже была информация о жертвах. В марте рекламировался сайт https://gk-transimport.ru, через который мошенники «продавали авиабилеты». Он еще был доступен, а пользователи вовсю оставляли жалобы на форумах, что телефоны техподдержки не отвечают и ресурс поддельный.

Обращайте внимание и на другие внешние признаки: у мошенников мало времени для того, чтобы сделать полнофункциональный сайт-фальшивку. Поэтому внутренние страницы могут не открываться, кнопки быть нерабочими.

Вы можете сократить время жизни сайта-подделки сами

Понять, что сайт мошеннический, порой сложно не только обычным пользователям, но и экспертам. Поэтому объявления «проскакивают» в поисковики. Тем не менее и Google, и Яндекс имеют инструменты блокировки по жалобам. Это самый действенный и быстрый способ максимально сократить срок жизни мошеннического ресурса. Например, Google это можно сделать здесь, а в Яндексе по этой ссылке. Время существования поддельного сайта может составлять до нескольких дней. И, так как мошенники используют современные способы интернет-продвижения и остро актуальную повестку, даже за это время на удочку может попасться очень много людей. Поэтому так важно использовать возможность пожаловаться на мошенников.

Появление фейковых сайтов практически всегда коррелирует с какими-то большими инфоповодами. Наше исследование за прошлый год, показало – популярными темами для фишинга были, например: старт голосования по поправкам, выплаты средств поддержки в период локдауна, «чёрная пятница», маркетинговые кампании отдельных брендов (например, презентация экосистемы «Сбер», запуск бонусной программы «Магнит», «Лукойл»).

ФинЦЕРТ подсчитал, что в период коронавируса сайты по самым актуальным темам (например, выплатам семьям) имели аудиторию в 100 тыс. человек в сутки. С такой аудиторией мошеннический сайт может иметь доход в шестизначных цифрах, а то и более. И не будем забывать, что любые полученные платежные и персональные данные идут на обогащение баз, которые они собирают. Использование этих данных в дальнейшем тоже может монетизироваться.

Чтобы точно не попасть впросак, покупайте билеты на официальном сайте УЕФА-2020, а не у реселлеров.

0
Комментарии
Читать все 0 комментариев
null