Анастасия Алексеевских
23.05.2018

Количество регистраций потенциально опасных сайтов по тематике мероприятий FIFA за год выросло на 40% (до 42 тыс. к маю этого года). Покупая билеты или снимая жилье на таких ресурсах, граждане могут потерять деньги с карт. Об этом "Известиям" рассказали в компании Group-IB. По оценкам компании "Атак Киллер", пострадавших уже несколько тысяч, а ущерб от действий мошенников превысил 50 млн рублей.

В Group-IB уточнили, что на потенциально опасных сайтах по футбольной тематике можно лишиться средств двумя способами. В первом случае фишинговый сайт просит внести предоплату за билет или съем жилья. Так мошенники получают номер карты пользователя и CVV-код. В дальнейшем с нее списываются деньги. При этом информацию о таких сайтах пользователь получает по СМС или электронной почте, иногда ему сразу советуют оплатить покупку, перейдя по ссылке.

Во втором случае клиентам предлагают пройти тест перед оплатой покупки, где нужно, например, сообщить о любимой команде. В конце теста появляется окно, где пользователю предлагают заплатить налог. Такие сайты не воруют данные карт, а просто собирают суммы. Стоимость билетов на матчи и цены на аренду выглядят весьма внушительно, можно говорить о "среднем чеке" злоумышленника в 10–20 тыс. рублей в случае второй схемы, отметил замдиректора Digital Compliance Андрей Гайко.

Потенциально опасные сайты в названиях используют такие слова, как FIFA, Russia, WorldCup2018, tickets, "чемпионат мира" и их различные комбинации, отметил директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

— По мере приближения к ЧМ-2018 регистрируются новые домены, нелегально использующие символику мундиаля и действующие в обход установленных правил приобретения, сдачи и продажи билетов на игры чемпионата, — отметил Андрей Бусаргин. — На таких сайтах болельщики в лучшем случае оставят мошенникам свои персональные данные, в худшем — потеряют деньги, так и не увидев матча. Если даже билеты им доставят, даже если на них напечатают имя покупателя, даже если на билетах укажут и номер заявки, по которой они якобы были приобретены, то неприятный сюрприз может ожидать болельщика уже на досмотре при входе на стадион в процессе обязательной проверки подлинности билетов. Серьезной проблемой является рост свежих регистраций сайтов, среди них как перекупщики, взвинтившие цены до 150–300 тыс. рублей, так и мошенники, которые оставляют своих жертв без денег.

По оценкам компании "Атак Киллер", счет пострадавших идет уже на тысячи, а ущерб от действий мошенников — на десятки миллионов рублей.

— Рост фишингового мошенничества во время проведения массовых мероприятий вполне очевиден и прогнозируем, — считает руководитель направления консалтинга InfoWatch Мария Воронова. — Одним из способов является создание фейковых сайтов-однодневок, доменное имя которых на один-два символа отличается от официальных порталов. Подобные сайты продают поддельные билеты, причем часто оплата идет наличными курьеру. Впоследствии при разборе инцидента невозможно обнаружить ни курьера, ни сайт, ни деньги.

Чемпионат мира по футболу, как и все крупные события, привлекает к себе внимание хакеров, согласен руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Согласно статистике центра, по сообщениям с фишинговой рассылкой переходят почти 30% получателей.

Для защиты пользователям необходимо критически относиться к входящим письмам или СМС, никогда не надо оплачивать что-то напрямую, отметил Алексей Новиков. 

Руководитель направления противодействия мошенничеству центра информбезопасности компании "Инфосистемы Джет" Алексей Сизов отметил, что потенциально опасные ресурсы по тематике FIFA представляют собой витрины, где ввод реквизитов карты и последующая оплата являются не покупкой в торгово-сервисном предприятии (ТСП), а банальной операцией по переводу с карты на карту. Наиболее распространена такая схема на сайтах, предлагающих билеты различных транспортных компаний с большими скидками, добавил он. При этом встречаются и легально зарегистрированные ТСП, созданные именно под хищения средств, указал Алексей Сизов.

— Идентифицировать неблагонадежный сайт сложно, но можно, — говорит Алексей Сизов. — Выбирая услугу, посмотрите отзывы по используемому ресурсу. Обычно негативные оценки отражаются на просторах интернета в считаные часы. Опять же сайт, который только появился, не будет содержать упоминаний, что также должно вызывать подозрение.

Гражданам необходимо быть бдительными и не поддаваться на объявления с низкими ценами на билеты и съем жилья, добавил Андрей Гайко.

С начала года в центр реагирования на инциденты информационной безопасности CERT Group-IB начали поступать жалобы на сайты, торгующие билетами на ЧМ. Некоторые из ресурсов, например russiafifa.ru, были заблокированы. Клиентская служба Координационного центра национального домена сети Интернет сообщила в CERT о сайте worldcuprus2018.ru, который занимается несанкционированной продажей билетов на ЧМ-2018 и собирает персональные данные. Ресурс был заблокирован, однако, по данным CERT, сотни сайтов в интернете остаются активными, в том числе месяцами находящиеся в топе рекламной выдачи "Яндекса" и Google.