Отложенный спрос на поездки спровоцировал волну появления фишинговых сайтов для путешественников, за последние три месяца таких порталов зафиксировано более 150, сообщили во вторник «Известия» со ссылкой на исследование InfoSecurity a Softline Company.

Ранее поддельных порталов, ориентированных на туристов, практически не было — ни в 2020 году, в разгар карантина, ни в 2019-м, отметил заместитель гендиректора компании Игорь Сергиенко. По его словам, в предыдущие годы для выманивания платежных данных злоумышленники чаще использовали агрегаторы частных предложений, такие как «Авито». Но в последнее время подобные схемы обмана изживают себя за счет повышения защищенности самого ресурса, а также роста цифровой грамотности россиян.

В банках пояснили, что развитие цифровизации создает все больше предпосылок для выманивания персональных и данных карт, а в период пандемии онлайн-ресурсы стали основной площадкой для сбора платежных данных о клиентах. Самой надежной защитой от таких угроз остается бдительность: сведения банковской карты лучше оставлять на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере.

Согласно отчету ЦБ об основных типах атак в кредитно-финансовой сфере, в течение 2020 года регулятор инициировал блокировку 7,7 тыс. мошеннических сайтов. Большинство из них составляли ресурсы, маскирующиеся под продажу авиа- и железнодорожных билетов, p2p-переводы, обменники. В Банке России сообщили, что при использовании Интернета необходимо обращать внимание на значок безопасного соединения (замка) в адресной строке браузера рядом с названием сайта.

Рост количества фишинговых сайтов в сфере путешествий связан с появлением новых способов их создания, полагает старший аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров: у преступников стало популярно использовать специальные телеграм-боты, позволяющие по заданным параметрам легко генерировать фейковые страницы с оплатой интернет-услуги под известными брендами. Злоумышленники создают предложения по аренде жилья по привлекательной цене на порталах объявлений и онлайн-сервисах по бронированию отелей. После того как жертва отзовется на их предложение, мошенники под разными предлогами вынуждают вести дальнейшую переписку в мессенджерах, чтобы ссылка на фейковый сайт, которую в дальнейшем направит преступник, не была заблокирована. Уже в мессенджере жертве подкладывается ссылка на сгенерированный фишинговый ресурс, рассказал Егоров.