Вчера вечером позвонил родственник в возрасте и рассказал историю, как ему нужно было пополнить счет телефона и что в итоге вместо 150 рублей с его карты списали 4900 рублей в неизвестном направлении.
Человек он очень добрый и даже немного наивный, считает что вокруг порядочные люди и в Интернете не могут обмануть. К сожалению это не так, и когда дело касается денег нужно очень досконально все проверять.
Пришлось разобраться, как все это случилось.
Яндекс выдал мошеннический сайт
Если вбить в поиск Яндекса строку “оплата мтс банковской картой”, то на первом месте выдается реклама – ведь за неё кто-то платит. Это реклама находится выше официального сайта mts.ru, содержит заветное слово mts и ещё похоже что-то на Райффайзенбанк.
Если присмотреться, то в слове raiffelsen допущена малозаметная ошибка – вместо буквы “i” стоит “l”.
Рассмотреть это с телефона, да и ещё не с идеальным зрением не так просто.
Неподготовленный пользователь также не знает, что mts в начале адреса является лишь доменом третьего уровня и никакого отношения к МТС не имеет.
Сам сайт raiffelsen.ru по данным Whois зарегистрирован несколько дней назад, а конкретно 29 мая 2020 г.
И тут вопрос к Яндексу, что он выдает в раздаче сайты однодневки в запросах со словами “банковской картой”.
В команде Яндекса работает множество талантливых программистов, но такой простой проверки сайтов не проводится. Получается любой мошенник может за один день зарегистрировать сайт и с помощью Яндекс.Директ показывать его на первых местах в поисковых запросах.
Но raiffelsen.ru – это лишь приманка, которую довольно быстро могут раскусить. При переходе на этот сайт сразу же идет перенаправление на основной фишинговый сайт gosuu.ru, который был создан чуть ранее – 18 мая 2020 года.
При открытии на компьютере страница выглядит пустовато, нет никаких названий и данных о компании, а ссылка ознокомления с условиями предоставления услуги идет вообще на сайт tele2.ru. Но на экране мобильного телефона все выглядит вполне правдоподобно, если не думать о плохом.
Вбиваем номер телефона, данные банковской карты и при нажатии кнопки оплатить попадаем на страницу подтверждения операции кодом.
Неопытный пользователь не заметит, что переход произошел не на сайт банка, как должно быть, а мы остались все на том же фишинговом сайте. Крупно красуется сумма 150 рублей, но на самом деле отослан запрос на перевод 4900 рублей.
В этот момент на телефон приходит SMS и в сплывающем окне пользователь обращает внимание только на код, который ему нужно ввести для подтверждения платежа.
Сумма может быть даже не видна или потеряться среди множества цифр.
В итоге множество ошибок друг за другом приводят к неприятным последствиям в виде потери денежных средств на счете банковской карты.
Будьте предельно осторожны
Многие бы остановились на первом шаге и не стали открывать подозрительный сайт, кто-то бы закрыл страничку т.к. она не вызвала доверие, некоторых бы смутило отсутствие перехода на знакомый сайт банка, но иногда так хочется быстро все сделать, что просто жмешь кнопку далее и подтвеждаешь все действия, не задумываясь о последствиях.
Если ваши родители освоили смартфоны и смело осуществляют покупки в разных онлайн магазинах, то все-таки не будет лишним провести с ними разъяснительную беседу о безопасности в Интернете.
Попробуйте объяснить, как выявлять подозрительные сайты, как правильно читать доменные имена, что не стоить светить данные банковской карты где попало и покупать вещи с большой скидкой на малоизвестных ресурсах.
После изучения всей этой истории я отправил жалому в Яндекс на эту рекламу и теперь по этим же ключевым словам на первом месте в выдаче фигурирует сайт oplata.mts.ru. В Google также отправил ссылку.
А вот приостановить действие основного сайта не удалось т.к. служба поддержки хостинга REG.RU ответила, что блокировать доступ к доменному имени могут только на основании судебного решения.
Значит есть большая вероятность, что в поисковом запросе вскоре может появится новая ссылка с обещанием кэшбека в 15% и ведущая все на тот же сайт мошенников.
Как минимизировать риски?
В первую очередь быть очень внимательным при всех действиях, связанных с покупками и оплатами в Интернете.
Во вторую очередь хотелось бы обратится к поисковым сервисам, чтобы они доработали свои алгоритмы и не выдавали на первых позициях сайты однодневки по запросам, связанным с денежными средствами.
Будте бдительны!
26 комментариев