В Сети появился неофициальный сайт еще не запустившегося Яндекс Банка, сообщил в среду «Коммерсант». Как отмечается, сайт в целом копирует товарный знак реального банка, однако выглядит не очень информативным. Через такие сайты мошенники могут собирать персональные данные с целью дальнейшей перепродажи, использовать их для фишинга и атак на реальный банк и его клиентов.

Как пояснили в пресс-службе компании, обнаруженный ресурс «не имеет отношения к «Яндексу» и может вводить пользователей в заблуждение». Поэтому «Яндекс» обратился к регулятору для принятия соответствующих мер. Фальшивый домен (в котором просто переставлены слова из оригинального домена) зарегистрировало частное лицо 29 сентября, свидетельствуют данные сервиса WHOIS. То есть на следующий день после официального сообщения о смене названия с «Акрополь» на Яндекс-банк.

По словам управляющего RTM Group Евгения Царева, если посторонние лица успеют запустить сайт раньше банка, разместить на нем больше информации, то он с точки зрения поисковой машины по умолчанию может считаться более релевантным, то есть становится основным. Возможно, создатели неофициальной версии сайта банка готовились реализовать именно такую схему, предположил он. Также эксперт допускает, что сайт находился в «спящем режиме», а его создатели ожидали запуска продуктов на оригинальном ресурсе Яндекс-банка с тем, чтобы затем скопировать их.

Как правило, создатели фальшивых сайтов преследуют цели украсть персональные данные, чтобы в дальнейшем перепродать их на черном рынке, отметил Царев: «Одна такая заявка (ФИО, номер, даже без паспортных данных) может стоить 3 тысячи рублей. Самые дорогие расценки — на заявки от потенциального заемщика на ипотеку». Даже если один из потенциальных клиентов, оставивших персональные данные, затем оформит продукт, мошенник окупит все затраты на процесс нелегального сбора заявок, пояснил он. Подобные данные, добавил эксперт, покупают даже легальные компании, в том числе «ими могут не брезговать и небольшие по размеру банки».

Обычно злоумышленники делают копию сайта, чтобы использовать его для фишинга, то есть вводить в заблуждение клиентов или сотрудников организации и побуждать ввести имя пользователя или пароль, говорит руководитель практики «Делойт» в СНГ по оказанию услуг в области управления киберрисками Денис Липов: «В дальнейшем имя пользователя и пароль могут использоваться злоумышленниками для атак на банк или на клиента». По его оценке, современные средства защиты неплохо выявляют такие копии сайтов, так как они недавно созданы и не воспринимаются средствами защиты как доверенный ресурс.