Вам нас не обмануть! Как вычислить мошеннический сайт

29.12.2021

Ниша телефонных звонков уже давно занята call-центрами из мест не столь отдалённых. Эти «специалисты» серьёзно заняли нишу такого вида развода. Помимо этого мошенничество быстрыми темпами осваивает возможности интернета. «За первый квартал этого года (2020) наш центр реагирования CERT-GIB заблокировал 4790 фишинговых ресурсов. Для сравнения: только за весь 2018 год было около 4400 ресурсов», ― такими данными поделился замдиректора компании Group-IB Павел Седаков с РБК.

Вариантов мошенничества в виртуальном мире немало, но самые опасные ― сайты-клоны. Одни ресурсы могут переодеваться и выдавать себя за других. Мы расскажем, как действуют мошенники и их сайты-фальшивки, а также как делается проверка сайта на предмет нелегальных действий.

Как нас обманывают?

Сайты-клоны ― это способ мошенничества с помощью фишинга. Фишинг (fishing – рыбная ловля) ― это противоправное действие, с помощью которого мошенники пытаются заставить лицо сообщить им конфиденциальную информацию. Чаще всего это данные банковских карт и пароли от личных кабинетов разных сервисов. Ассоциация с рыбалкой неслучайна. Мошенники, как рыбаки, забрасывают наживку в виде рекламных предложений или угроз и, после того как рыбка «попала на крючок», пытаются выудить данные. Наживкой может быть всё что угодно:

  • электронное письмо/СМС от сотрудника банка или государственной организации,
  • рекламные рассылки,
  • скидочные предложения.

Каждая из этих наживок заставляет жертву перейти на страницу-копию бренда, банка или госучреждения. Далее сценарий зависит от цели мошенника. Если он хочет получить информацию (номер карты или логин и пароль от сервиса), на странице он попросит вас ввести данные. Если цель мошенника украсть деньги, он, скорее всего, создаст фальшивый интернет-магазин и заставит пользователя «оплатить покупку».   

Как вычислить сайт мошенника

Проверка сайта на подлинность ― это скорее творческий процесс, нежели точный план действий. Ни один из предложенных способов не может стопроцентно гарантировать подлинность ресурса, но, если использовать их в совокупности, проверка сайта на мошенничество будет успешнее.

Проверьте домен

Такой способ проверки сайта на подлинность чаще всего подходит для популярных страниц, домены которых легко запоминаются. Чтобы жертва не заподозрила подлога, мошенники регистрируют домены, которые максимально схожи с оригинальным ресурсом: 

  • могут вставить символ или цифру между словами (kino0poisk.ru),
  • добавляют дополнительную букву или заменяют букву (amɑzon.com),
  • меняют доменную зону (ebɑy.site).

Все эти «опечатки» легко не заметить, когда переходите на сайт. Кто вообще смотрит на URL знакомого веб-ресурса? А стоит. В противном случае можно поделиться с мошенниками ценной информацией или потерять деньги. Есть умельцы, которые регистрируют домены, которые внешне выглядят,как оригинал, но на самом деле состоят из букв алфавита другого языка. Такую подмену вычислить визуально практически невозможно.

Проверить, есть ли SSL

И снова мы предлагаем вам посмотреть на адресную строку, а именно на самое начало URL. Там можно увидеть один из 2-х видов протоколов: http:// или https://. Если вы видите http://, насторожитесь! Это говорит о том, что на сайте не установлен SSL-сертификат. Этот сертификат проверяет подлинность сайта и защищает данные пользователя от перехвата мошенниками. Многие интернет-ресурсы уже давно используют этот сертификат. Особенно это важно для интернет-магазинов, так как они имеют дело с банковскими данными и безопасность сайта влияет на продажи. 

Однако даже есть вы видите https://, не стоит расслабляться. Есть некоторые виды SSL, которые нетрудно получить. Мошенники понимают, что даже рядовые пользователи нередко знают об опасности http-протокола, да и браузеры стали предупреждать юзеров большими сообщениями или красными пометками. Такое кого хочешь напугает, поэтому недоброжелатели тратят деньги и время на установку хотя бы простого сертификата. Но не стоит отчаиваться. У пользователя тоже есть небольшая хитрость. Нажмите на значок замочка рядом с URL:

  

Здесь будет информация о сертификате и об удостоверяющем центре (УЦ), который его выдал. Разберёмся с УЦ. Платные сертификаты выпускают многие компании, и большая их часть тщательно проверяет покупателей. Для мошенника это не вариант. Поэтому они идут по другому пути. Можно бесплатно и просто получить SSL-сертификат на проекте Let's Encrypt. Он выпускается всего лишь на 3 месяца, защищает данные пользователей при передаче, но вот сам интернет-ресурс, которому выдаётся SSL, не проверяется. Этим и пользуются мошенники. Поэтому, если вы видите, что сертификат выпущен проектом Let's Encrypt, будьте бдительнее. Возможно, аферисты хотят пустить пыль в глаза.  

Теперь поговорим о виде сертификата. Есть 3 вида:

  • DV-сертификат (Domain Validation). Проверяет только регистрацию домена, о существовании и легальности организации вопросов не задаёт.
  • OV-сертификат (Organization Validation). Проверяет и домен, и организацию (запрашивает от владельца документы о регистрации компании). 
  • EV-сертификат (Extended Validation). Проверяет домен, организацию и легальность бизнеса. Активно применяется в онлайн-бизнесе.

Если перед вами OV или EV-сертификат, сомнений в подлинности сайта быть не может. Более того, официальное название организации, владеющей ресурсом, будет указано также при нажатии на замочек. 

Проверить данные о регистрации домена

Информация о том, кто, когда и на сколько времени зарегистрировал домен, доступна любому желающему. Достаточно перейти в сервис Whois, ввести доменное имя и нажать Проверить.

Что может говорить о подлинности:

  1. Как давно домен используется. Крупные ресурсы дорожат своим доменом и почти никогда не меняют его. Если у домена длинная история, перед вами настоящий сайт.
  2. Домен зарегистрирован на юридическое лицо. Этот вариант подойдёт для крупных ресурсов. Домен можно зарегистрировать на физическое лицо, но для ведения бизнеса домен регистрируется на юридическое лицо. Если на сайте указан крупный бренд, а в Whois указано физическое лицо, что-то тут нечисто.

Посмотрите контент на сайте

Создавать полноценный веб-ресурс со множеством страниц мошенникам невыгодно. Они создают всего лишь пару страниц с товарами, корзину и макет формы для оплаты. Чтобы проверить безопасность сайта, побродите по нему. Оцените, как часто публикуется контент (например, новости), поищите историю компании, почитайте пользовательское соглашение. Если большая часть страниц на сайте пустая, это ресурс мошенников. Контент – слишком мощный инструмент продвижения, чтобы им не пользоваться.

Обратите внимание на платёжные системы 

Проверка сайта на мошенников проходит и со стороны банков. Они отслеживают необычную активность. Чтобы не попасть под прицел налоговой службы или службы безопасности банка, мошенники не используют платёжные системы, которые работают с банковскими картами. Чаще всего для оплаты они предлагают воспользоваться QIWI-кошельком. Поэтому, если при оплате товара или услуги вас отправляют только на QIWI-кошелек, стоит задуматься. В QIWI-кошельке нет ничего плохого. Но он должен быть не единственным способом оплаты покупки. 

Также есть ситуация, когда на сайте дана возможность оплаты только картой. Это тоже повод насторожиться. Целью фишингового ресурса может быть получение данных карты. А так как другие данные их не интересуют, то и из платёжных систем будет только оплата картой. В общем, лучше, когда есть разные виды оплаты, в том числе наличными при получении. 

Обратитесь к сервисам. Они подскажут

Проверка сайта на мошенничества может быть и автоматической. Можно использовать сервисы для проверки безопасности веб-ресурсов. Например, такой сервис есть у Google. Вводите адрес сайта в поле и, вуаля, перед вами информация о безопасности ресурса. Также можно обратиться к сервису VirusTotal. Он также скажет, стоит доверять ресурсу или нет.

Необязательно вручную обращаться к сервисам, чтобы проверить интернет-ресурс. Современные антивирусы способны отслеживать фишинговые сайты. Например, с 2019 года такая функция есть у антивируса Avast. Как только вы попадаете к мошенникам, система показывает предупреждение и не даёт перейти на сайт.  

Посмотрите, как выглядел сайт некоторое время назад

Существует немного экзотический способ, но не менее действенный ― проверка снапшотов. Снапшот ― это снимок сайта. То есть система периодически обходит ресурсы, сохраняет их внешний вид и грузит эти данные в большой архив. На сайте web.archive.org вы можете ввести URL-адрес и посмотреть, как он выглядел, например месяц назад. На сайты мошенников часто жалуются, поэтому им постоянно приходится переезжать. Если веб-ресурс существует недолго или на нём постоянно меняется контент (то один интернет-магазин, то другой), возможно, этот сайт недобросовестный.

Что делать, если всё-таки отправил деньги или данные

Если вы поделились с мошенниками только логином и паролем от сервиса и быстро разгадали обман, то ещё не всё потеряно. Просто поменяйте пароли в личном кабинете сервиса или интернет-магазина. Данные станут неактуальны, и мошенник ничего не получит. Если вы из тех людей, кто использует один пароль на десятках сайтов, советуем поменять пароль и на остальных сервисах, так как недоброжелатели могут отследить вашу активность в интернете и попробовать полученный пароль и на других ресурсах. 

Если вы отправили банковские данные, ситуация сложнее, но всё ещё исправима. Позвоните в банк и сообщите о проблеме. Они заблокируют вашу карточку, и мошенники останутся с носом.

А что если я перевёл(а) мошенникам деньги? Вот тут могут быть проблемы. 

По данным Банка России, в III квартале 2021 года мошенники похитили у клиентов банков около 3,2 млрд рублей. Только 7,7% пострадавших удалось вернуть похищенные деньги. Эта цифра касается только денежных операций, которые были проведены без согласия клиентов. Думаю вы понимаете, что при добровольной передаче денег, процент возврата ещё ниже.

Если вы одумались в первые минуты после перевода, можно позвонить в банк и сообщить о переводе денег мошенникам. Несмотря на то, что в приложениях перевод может состояться, на бумаге его могут не успеть зафиксировать. Недаром многие банки предупреждают, что межбанковские платежи могут занимать до 5 рабочих дней. Если вы позвонили в тот момент, когда перевод ещё не успел добраться до второй стороны, банк аннулирует операцию и ваши деньги вернуться. 

Если банк уже не может приостановить операцию, шанса получить деньги назад почти нет. По сути, это добровольный перевод, поэтому к получающей стороне с точки зрения законодательства нет претензий. Вы можете написать заявление в банк с требованием вернуть деньги. Однако в заявлении нужно предоставить доказательства мошенничества. Однако, даже если банк примет ваше заявление, он может только вежливо попросить получателя вернуть деньги. За расследованием и требованием вернуть деньги лучше обращаться в полицию. Если и другие пострадавшие обратятся в полицию, есть шанс повлиять на возбуждение уголовного дела.

Помогите остановить мошенников

Если вы стали жертвой мошенника или вы счастливчик и смогли распознать его до кражи, помогите другим пользователям не попасться на удочку. Для этого свяжитесь с владельцами настоящего веб-ресурса и сообщите им о сайте-клоне. Они со своей стороны смогут обратиться к хостинг-провайдеру и потребовать удалить вредоносный сайт.

Также о нарушении вы можете сообщить поисковым системам. Google и Яндекс создали формы для жалоб на сайты. Будьте ответственны и помогайте интернету избавляться от аферистов.