Эксперты по безопасности заметили, что неизвестный пользователь приобрел домен, который Альфа-Банк использовал в 2019 году для предоставления сервиса «Безопасная сделка», и полностью восстановил сайт. Теперь домен может быть использован для мошенничества от лица банка. Но там уверяют, что сайт закрыт и безопасен. В целом на фоне роста онлайн-покупок спрос на сервисы гарантий растут, что провоцирует увеличение числа таких мошеннических сайтов.
Специалисты Infosecurity a Softline Company обнаружили, что 7 ноября неизвестное физическое лицо приобрело домен alfabank-sdelka.ru, на котором была создана копия сайта сервиса «Безопасная сделка», запущенного Альфа-Банком в октябре 2019 года. Сервис позволял компаниям заключать сделки онлайн с гарантией исполнения обязательств. Партнером банка была компания SafeCrow, которая выступала гарантом проведения сделки. Права на домен ранее принадлежали ООО «Сэйфкроу» и истекли 1 октября, следует из базы «СПАРК-Интерфакс».
«Копия сайта пока нерабочая, но может представлять угрозу потенциальным пользователям»,— считает руководитель блока спецсервисов Infosecurity a Softline Company Сергей Трухачев.
В Альфа-Банке “Ъ” подтвердили, что раньше использовали домен для сервиса «Безопасная сделка», но заверили, что сейчас сайт закрыт и платежные операции на нем недоступны, «поэтому для клиентов он безопасен».
Гарант — это незаинтересованное лицо, которое участвует в финансовых и правовых сделках в качестве посредника. Он контролирует, чтобы стороны соблюдали условия сделки и выполняли обязательства, за эти услуги берет определенный процент от суммы сделки. Гарантом может быть физическое или юридическое лицо, онлайн-сервис и даже государство.
По словам Сергея Трухачева, фейковый сервис гаранта от банка — нечастое явление на российском рынке фишинга, «но схема вполне рабочая, тем более что гарант обычно требуется, когда сделка заключается на достаточно крупную сумму». Мошенники находят человека, который хочет совершить сделку, предлагают ему сделать это через гаранта и присылают ссылку на фейковый сайт, объясняет эксперт, «в результате деньги уходят мошенникам».
Пользователям могут предложить, например, воспользоваться сервисом гаранта для онлайн-покупок товаров и услуг, отмечает сооснователь проекта StopPhish Юрий Другач. По его мнению, это провоцирует рост регистраций фишинговых доменов для проведения сделок. За последние 2,5 месяца, по данным StopPhish, было зарегистрировано 29 фейковых сервисов, предлагающих услуги гаранта сделки. В 2020 году, по словам эксперта, в месяц регистрировалось не больше двух-трех таких ресурсов. В частности, появилось восемь доменов со словом «sdelka», 18 доменов, имитирующих сайт c2c.nalozhka.ru, а также ресурсы, похожие на guarantpay.com, уточнил Юрий Другач.
По мнению руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, подобные мошеннические схемы стали популярны на фоне роста спроса на частную недвижимость.
«Фейковый риэлтор договаривается об оформлении аккредитива от банка через множество объявлений о продаже недвижимости, а затем ведет жертву на мошеннический сайт»,— говорит он.
Россияне уже не так активно попадаются на мошенничество на сайтах объявлений, поэтому злоумышленники переходят на другие площадки, отмечает Юрий Другач. Такими сервисами, по его словам, могут быть и гаранты сделки. «О подобных случаях мы слышали от наших коллег из банков, но сами никогда с таким не сталкивались»,— говорит руководитель сервиса «ЦИАН.Сделка» Андрей Критилин. Он отмечает, что стоит использовать только аккредитованные источники проведения сделки.