Интернет заполонили фальшивые сайты по продаже билетов на Евро-2020. О проблеме на днях написали «Известия». Как минимум 12 из их – действующие русскоязычные сайты с фейковыми продажами. При этом ресурсы активно рекламируются, что увеличивает вероятность мошенников найти жертву. За одну транзакцию злоумышленники могут получить от 15 до 400 тыс. рублей – столько стоит билет на футбол. Разобрался в этом и наш специалист Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».
Действительно, в сети можно увидеть немало потенциально мошеннических сайтов по продаже билетов, которые выдаются при поиске в контекстной рекламе. По официальной информации билеты можно купить только на сайте УЕФА после регистрации. Однако в действительности их продают и через реселлеров. При этом болельщики жалуются, что на официальном сайте запутанная схема регистрации – это играет мошенникам на руку.
Чтобы не оставить свои деньги на псевдо-сайтах Евро-2020, следуют помнить:
Внимательно смотрите на название домена. Мошенники часто используют тайпсквоттинг – похожее написание бренда, в котором вместо буквы может использоваться цифра, опечатки, другая доменная зона (.com вместо .ru, например). Проверить доменное имя можно в whois-сервисах (например, reg.ru), если домен зарегистрирован недавно и на частное лицо (private person) вероятно, что он мошеннический, т.к. уважающие себя бренды так не делают.
Не игнорируйте предупреждения браузеров и антивирусных программ – либо сработали собственные алгоритмы обнаружения вредоносного содержания, либо поступила жалоба от пользователя.
Не ленитесь и ищите в интернете отзывы на сайт, часто бывает так, что кто-то уже успел оставить гневный пост о мошенниках, попавшись на их наживку. Так, например, в прошлую пятницу мы нашли в интернете рекламу сайта по продаже авиабилетов new.fast-bilets.com, а в СМИ уже была информация о жертвах. В марте рекламировался сайт https://gk-transimport.ru, через который мошенники «продавали авиабилеты». Он еще был доступен, а пользователи вовсю оставляли жалобы на форумах, что телефоны техподдержки не отвечают и ресурс поддельный.
Обращайте внимание и на другие внешние признаки: у мошенников мало времени для того, чтобы сделать полнофункциональный сайт-фальшивку. Поэтому внутренние страницы могут не открываться, кнопки быть нерабочими.
Вы можете сократить время жизни сайта-подделки сами
Понять, что сайт мошеннический, порой сложно не только обычным пользователям, но и экспертам. Поэтому объявления «проскакивают» в поисковики. Тем не менее и Google, и Яндекс имеют инструменты блокировки по жалобам. Это самый действенный и быстрый способ максимально сократить срок жизни мошеннического ресурса. Например, Google это можно сделать здесь, а в Яндексе по этой ссылке. Время существования поддельного сайта может составлять до нескольких дней. И, так как мошенники используют современные способы интернет-продвижения и остро актуальную повестку, даже за это время на удочку может попасться очень много людей. Поэтому так важно использовать возможность пожаловаться на мошенников.
Появление фейковых сайтов практически всегда коррелирует с какими-то большими инфоповодами. Наше исследование за прошлый год, показало – популярными темами для фишинга были, например: старт голосования по поправкам, выплаты средств поддержки в период локдауна, «чёрная пятница», маркетинговые кампании отдельных брендов (например, презентация экосистемы «Сбер», запуск бонусной программы «Магнит», «Лукойл»).
ФинЦЕРТ подсчитал, что в период коронавируса сайты по самым актуальным темам (например, выплатам семьям) имели аудиторию в 100 тыс. человек в сутки. С такой аудиторией мошеннический сайт может иметь доход в шестизначных цифрах, а то и более. И не будем забывать, что любые полученные платежные и персональные данные идут на обогащение баз, которые они собирают. Использование этих данных в дальнейшем тоже может монетизироваться.
Чтобы точно не попасть впросак, покупайте билеты на официальном сайте УЕФА-2020, а не у реселлеров.