«Яндекс» попросил ЦБ отреагировать на появление в сети двойника Яндекс-банка
«Яндекс» обратился в Центробанк с просьбой принять меры против фальшивого сайта Яндекс-банка. Фейковый домен зарегистрировало частное лицо на следующий день после официального сообщения о смене названия банка «Акрополь» на Яндекс-банк. Сам Яндекс-банк еще не начал работу
Компания «Яндекс» обратилась в Центробанк с просьбой принять меры к сайту, копирующему товарный знак Яндекс-банка, который еще не начал свою работу. Об этом сообщает «Коммерсантъ» со ссылкой на пресс-службу компании.
По данным сервиса WHOIS, домен сайта-двойника был зарегистрирован через день после того, как «Яндекс» сообщил о смене названия купленного им банка «Акрополь» на Яндекс-банк, на частное лицо. «Яндекс» заплатил за «Акрополь» 1,1 млрд рублей, 75 млн рублей из них составила премия к капиталу за покупку, остальная часть суммы равна активам банка. Сделка была закрыта в июле.
В имени сайта переставлены местам слова из оригинального доменного имени, а сам сайт копирует товарный знак реального банка. Какой-либо информации он не содержит, но и на оригинальном сайте пока тоже размещен только анонс («здесь будет Яндекс-банк»), обязательная к раскрытию банками информация и вакансии.
В «Яндексе» планы по запуску финансовых услуг не раскрывают. В пресс-службе компании сообщили, что ресурс «не имеет отношения к «Яндексу» и может вводить пользователей в заблуждение». В Центробанке не ответили на запрос газеты, будет ли регулятор реагировать на обращение компании с просьбой принять меры к сайту-двойнику. Блокировка сайта занимает до двух дней, отметили эксперты.
Для поисковых машин по умолчанию сайт-двойник может стать основным, если он запустится раньше сайта самого банка и разместит больше информации. В таком случае он будет считаться более релевантным поисковиками, сказал управляющий RTM Group Евгений Царев. Он допустил, что создатели клона сайта банка ожидают запуска продуктов на оригинальном ресурсе Яндекс-банка, чтобы скопировать их.
По словам Царева, фейковые сайты создаются с целью фишинга — украсть персональные данные, чтобы в дальнейшем перепродать их на черном рынке. По его словам, одна заявка с данными заявителя может стоить 3000 рублей, за счет этой выручки мошенники окупают затраты на нелегальный сбор данных. Эксперт добавил, что такими сведениями «могут не брезговать и небольшие по размеру банки».
Руководитель практики «Делойт» в СНГ по оказанию услуг в области управления киберрисками Денис Липов сказал, что с помощью сайта-двойника мошенники могут рассчитывать получить имя пользователя и его пароль, чтобы потом использовать их для атак на банк или клиента. По оценке Липова, копия сайта могла быть создана заранее, «чтобы вызывать больше доверия к моменту, когда эта копия потребуется для атаки».
Руководитель группы контроля IT-рисков и противодействия мошенничеству Райффайзенбанка Александр Мотичев отметил, что мошенники в первую очередь руководствуются желанием заработать, но сам сайт-двойник может быть «частью многоступенчатой схемы социальной инженерии». В ВТБ признали, что фишинговые сайты становятся все более серьезной угрозой для банков, там следят за ними «еще с момента регистрации домена, если он похож или созвучен с названием банка».