Поделиться
Как уточнили в компании, сейчас распространены мошеннические сайты по расчету стоимости страхования, созданные с использованием образов известных страховых организаций. Пользователь вводит данные автомобиля, получает список предложений, далее заполняет необходимые данные и оплачивает. Страховка на таких сайтах, если и приходит, то оказывается недействительной. В результате мошенники получают данные и денежные средства пользователя. По оценкам "Лаборатории Касперского", пользователь теряет от нескольких тысяч до нескольких десятков тысяч рублей.
Кроме того, злоумышленники активно продвигают свои ресурсы, выводят их в топ поисковых систем, используют всплывающие рекламные баннеры на других ресурсах. "Страхование традиционно является одной из актуальной тем кибермошенников, - уточнила старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова. - Наличие обязательных видов страхования (например, ОСАГО для автомобилистов) вкупе с ростом цен приводит к тому, что пользователи постоянно находятся в поиске "выгодных" предложений".
В компаниях Group-IB, Digital Security, "Инфосистемы джет" и "Газинформсервис", специализирующихся на кибербезопасности, знают о схеме. Под угрозой находится любой россиянин, желающий быстро и выгодно оформить страховку, уточнил специалист департамента анализа защищенности Digital Security Александр Багов.
"После того, как появилась возможность оформления электронного страхового полиса, возникли агрегаторы - интернет-ресурсы, позволяющие выбрать для себя наиболее выгодные и удобные условия различных страховых компаний, - уточнил ведущий аналитик Департамента Digital Risk Protection Group-IB Евгений Егоров. - Взяв за основу эти сайты, мошенники и начали создавать фишинговые ресурсы, посетители которых рискуют получить поддельный полис страхования или вовсе потерять деньги и передать злоумышленникам свои конфиденциальные данные".
Эксперт компании "Газинформсервис" Григорий Ковшов не сомневается, что такой вид мошенничества будет только набирать обороты и соответственно количество жертв фишинга продолжит расти.
С 1 декабря 2021 года ЦБ получил право блокировать фишинговые сайты во внесудебном порядке, что должно помочь в борьбе со злоумышленниками.
"Это позитивный шаг, но необходимо отметить, что новый механизм отличается от существующих механизмов досудебной блокировки запрещенной информации, предусматривающих прямое взаимодействие между Роскомнадзором и компетентными государственными органами, - уточнил глава отдела спецпроектов департамента Digital Risk Protection Владимир Калугин".
Чтобы снизить мошенничество с полисами, необходимо не только превентивно регистрировать созвучные бренду доменные имена, производить круглосуточный мониторинг и блокировку мошеннической активности, но и ликвидировать сами преступные группы, уверен он.
"С точки зрения оперативности наилучший вариант - это прямое взаимодействие между участниками рынка: отраслевым сообществом в сфере информационной безопасности, провайдерами хостинга и регистраторами доменных имен, - считает Калугин. - Основные проблемы для реализации подобного взаимодействия - разные юрисдикции и наличие недобросовестных компаний, однако они могут решаться общими договоренностями и саморегулированием отрасли, направленным на недопущение токсичных игроков на рынок".
Возможно, правильным решением стало бы создание системы, которая выявляла бы фишинговые сайты на уровне поисковых сервисов, уведомляла бы хостера веб-сайта о наличии у него фишингового сайта, чтобы хостер мог принять решение о блокировке ресурса, добавил Ковшов.
"Отличить мошеннический сайт от настоящего с предложениями, связанными с оформлением обязательных страховок, бывает нелегко, поэтому автовладельцам стоит быть более внимательными и обращать внимание на несоответствия, любые детали на сайте или в письмах с выгодными предложениями: например, ошибки в URL-адресах, наличие опечаток и использование посторонних элементов, неверных цветов в логотипах на сайте сразу должны подтолкнуть на мысль, что что-то не так, -отметил Багов. - Следует с осторожностью относиться к доменам, оканчивающимся на .su, .net, .biz, .info .tv, .mobi, .org и оплачивать заказы только на проверенных сайтах".