«Красный замок»: эксперт рассказал, как отличить «зеркальный» сайт банка от настоящего

В МВД предупредили о новом способе мошенничества: злоумышленники похищают денежные средства россиян через так называемые зеркальные сайты банков. Притом обычному пользователю не удастся распознать подделку исключительно по дизайну, заявляют эксперты. Мошеннические сайты визуально идентичны настоящим. О том, как отличить «зеркальный» сайт от подлинного и не стать жертвой киберпреступления, — в материале «Вечерней Москвы».

Доменное имя

Первое, на что необходимо обратить внимание, — домен сайта, считает специалист по кибербезопасности Сергей Вакулин (домен — «имя» интернет-страницы, ее название, отображенное в адресной строке — прим. «ВМ»). Как правило, крупные банки выбирают простые и узнаваемые домены для своих сайтов. Мошенники же, напротив, используют имена «второго уровня», объяснил специалист.

— Доменное имя сайта известного банка сразу запоминается. В основном это название банка, точка, «ру». «Зеркальные» сайты, как правило, имеют доменные имена второго уровня. Мошенники не любят тратиться на дорогостоящий хостинг, а используют бесплатный или дешевый вариант, — уточнил Вакулин.

Для интернет-пользователей, которым тяжело распознать доменное имя сайта или понять смысл данного термина, существует простой «рецепт». Таким людям стоит посещать сайты банков через поисковую систему. «Чистая» страница находится на первой строке среди результатов запроса, заверил эксперт по кибербезопасности.

— Если человек не понимает, что такое доменное имя, лучше заходить на сайт банка через поисковую систему. В строку поиска нужно ввести название банка и перейти по первой ссылке. Мошеннические сайты также отображаются в поисковой системе, но они никогда не находятся на первой или второй строках. Как правило, «зеркала» — это пятая ссылка или шестая, в зависимости от системы индексирования, — заметил Вакулин.

Сертификат безопасности и шифрования данных

Вторая особенность, способная выдать поддельный сайт, — отсутствие сертификата безопасности и шифрования данных. По словам собеседника «ВМ», мошенники зачастую экономят на нем. Уточнить наличие этой детали можно по визуальным признакам — достаточно заглянуть в адресную строку браузера, посоветовал Вакулин.

— Мошенники никогда не тратятся на SSL-сертификат безопасности и шифрования данных. Почти все браузеры сейчас оснащены полезной функцией: они высылают уведомление о незащищенности ваших персональных данных из-за отсутствия безопасного протокола. Также у браузера в адресной строке есть значок в виде замка. Если этот замок открыт и подсвечивается красным — значит, данные, которые передаются при помощи сайта, не шифруются. А если замок зеленый и закрыт — все хорошо. Отсутствие сертификата и протокола шифрования говорит о том, что сайт может быть мошенническим, — разъяснил эксперт.

«Найти и обезвредить»

Специалист подчеркнул: невозможно распознать «зеркальный» сайт только по внешнему виду. При обнаружении мошеннической страницы лучше всего отправлять запрос официальному представителю компании, порекомендовал он. Так интернет-пользователь поможет хостинг-провайдеру идентифицировать и закрыть поддельный сайт, пояснил Вакулин.

— Администраторы хостинг-провайдера получат этот запрос и отключат фишинговый сайт. IP-адрес мошенника будет проверен провайдером, и мошенника распознают. Правда, сейчас злоумышленники начали использовать зарубежные и виртуальные номера. Тогда цепочка по установлению личности может длиться месяцами и даже годами, — подытожил специалист.