Сайты многих популярных магазинов и брендов имеют уже по несколько десятков фейковых дубликатов, на которых посетителям предлагается принять участие в розыгрышах.
Осень — традиционное время скидок, розыгрышей и акций. Поэтому сегодня, попав на сайты, очень похожие на порталы «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк» или сотовых операторов, и увидев там баннер розыгрыша призов, вы не удивитесь. А зря.
В этом сентябре идет массовая атака на любителей розыгрышей, для чего мошенники копируют сайты популярных брендов. Ежедневно появляется по 3-5 новых фейковых сайтов. Как рассказал «Коммерсанту» сооснователь проекта StopPhish Юрий Другач, у «Ситилинка» их уже 79, а у «Связного» — 43. Высок риск оказаться и на поддельном сайте Wildberries, которых насчитывается уже 61. Следует отметить, что большинство подделок находятся на иностранных доменах.
Распространение ссылок на поддельные сайты ведется самими посетителями: одно из условий получения выигранных денег — отправка ссылки на розыгрыш друзьям и знакомым. Этот ход повышает вероятность того, что человек зайдет на сайт и тоже примет участие в розыгрыше – ссылкам от знакомых доверяют гораздо сильнее.
Также для получения приза посетителям предлагается ввести данные банковских карт, номера телефонов и коды из СМС-сообщений. Этого набора информации оказывается достаточно, чтобы попасть в личный кабинет онлайн-банка человека и перевести с его счетов деньги.
Компании постоянно отслеживают поддельные сайты, отправляют претензии администраторам доменов, пишут заявления в правоохранительные органы и подают иски в суд, а также информируют международную некоммерческую организацию ICANN (Internet Corporation for Assigned Names and Numbers), которая является регулятором вопросов, связанных с доменными именами и IP-адресами.
Проблема заключается в том, что фейковые сайты существуют в среднем всего три недели, и найти тех, кто за ними стоит очень сложно. Новые же подделки появляются постоянно, и чтобы не попасться на удочку мошенников, пользователям нужно быть менее доверчивыми. Хотя бы проверять доменные имена, находя настоящие сайты брендов в поисковиках.
Отличие может быть не только в домене (.ru, .com и т.д.), но и всего в одной букве в названии. Например, фейковая копия оdnoklassniki.ru может называться оbnoklassniki.ru, оdnoklasniki.ru, оdnoclassniki.ru, оdnoklassneki.ru и так далее.
Также следует проверить, куда ведут ссылки из пункта меню: на поддельных сайтах в нижнем правом углу браузера будет показываться один и тот же адрес, а раздел «Контакты» будет некликабелен или вовсе отсутствовать, как и форма обратной связи.
