Мошенники от имени банков обманывают пользователей Google

 

На профильном форуме Police-russia.ru сотрудники полиции обсуждали сайты, которые от имени крупным компаний (полицейские привели в пример банки) предлагали поучаствовать в опросе за вознаграждение от 8000 до 130 000 руб. Для получения «выигрыша» необходимо было перечислить 100–300 руб. за открытие счёта. 

Издание обнаружило, что мошеннические опросы проводились от имени Сбербанка, Тинькофф-банка, Райффайзенбанка и ряда крупных компаний. По словам специалистов по информбезопасности кредитных организаций, подобные фишинговые сайты с несуществующими опросами – старый трюк. «Массовой проблема с использованием мошенниками логотипа банков, а именно Сбербанка, стала в 2018 году», – рассказал изданию основатель РА Didgital Strategy Роман Прохоров. 

 

С таким видом мошенничества сталкивался и «Яндекс», но поисковику удалось разобраться с проблемой. «Полагаю, что «Яндекс» просто ужесточил модерацию и контроль по объявлениям из группы риска, – отмечает Прохоров. – Возможно, добавили автоматическую проверку новых сайтов на изменение контента». Сам поисковик не стал отвечать на вопросы издания. Собеседники предположили, что Google «закрывает глаза на мошеннические сайты» потому что они платят за рекламу. Google также не стал комментировать ситуацию. 

Банкам приходится самостоятельно бороться с мошенниками, использующими их имена. Так, в Тинькофф-банке, Райффайзенбанке и Сбербанке «Коммерсанту» рассказали, что постоянно работают над выявлением мошенников в интернете и, если это необходимо, обращаются в правоохранительные органы. «Или связываются с владельцами ресурсов для удаления фишинговых страниц», – уточнили в Райффайзенбанке. «Всего в 2018 году Сбербанк и его партнёры разделегировали несколько тысяч подобных сайтов», – отметили в Сбербанке.

Эксперты считают, что большое количество фишинговых сайтов в рекламных объявлениях – «очевидная проблема работы Google». «Механика появления объявлений понятна – мошенники нашли дыру в механизме модерации Google Ads, – полагает Прохоров. – Скорее всего, речь идет о подмене контента сайта после прохождения проверки модератором или подмене контента для части пользователей – например, владельцев телефонов с операционной системой Android». Руководитель SEO-департамента Reg.ru Роман Осипов считает, что мошенники обычно используют специальные сайты, созданные для перенаправления посетителей на другую страницу. Они могут скрываться под маской полезного ресурса.

Издание заключает, что способов повлиять на Google, по сути, практически нет. Поисковик начал сотрудничать с Роскомнадзором только 7 февраля, и то после штрафа в 500 000 руб. и угрозы блокировки.