Исследования
11 февраля 2019, 9:40

Мошенники от имени банков обманывают пользователей Google

Полиция обеспокоилась платной рекламой в Google, в которой мошенники предлагают перейти на их сайты и принять участие в конкурсе от имени крупного банка, а для получения «выигрыша» придётся заплатить определённую сумму. Такой способ обмана наносит удар по репутации банков и кошелькам клиентов.

На профильном форуме Police-russia.ru сотрудники полиции обсуждали сайты, которые от имени крупным компаний (полицейские привели в пример банки) предлагали поучаствовать в опросе за вознаграждение от 8000 до 130 000 руб. Для получения «выигрыша» необходимо было перечислить 100–300 руб. за открытие счёта. Поисковик хоть и блокирует такие ресурсы, «копии плодятся с бешеной скоростью», пишет «Коммерсантъ».

Издание обнаружило, что мошеннические опросы проводились от имени Сбербанка, Тинькофф-банка, Райффайзенбанка и ряда крупных компаний. По словам специалистов по информбезопасности кредитных организаций, подобные фишинговые сайты с несуществующими опросами – старый трюк. «Массовой проблема с использованием мошенниками логотипа банков, а именно Сбербанка, стала в 2018 году», – рассказал изданию основатель РА Didgital Strategy Роман Прохоров. 

Сбербанк прокомментировал ситуацию со звонками мошенников с номеров банка

С таким видом мошенничества сталкивался и «Яндекс», но поисковику удалось разобраться с проблемой. «Полагаю, что «Яндекс» просто ужесточил модерацию и контроль по объявлениям из группы риска, – отмечает Прохоров. – Возможно, добавили автоматическую проверку новых сайтов на изменение контента». Сам поисковик не стал отвечать на вопросы издания. Собеседники предположили, что Google «закрывает глаза на мошеннические сайты» потому что они платят за рекламу. Google также не стал комментировать ситуацию. 

Банкам приходится самостоятельно бороться с мошенниками, использующими их имена. Так, в Тинькофф-банке, Райффайзенбанке и Сбербанке «Коммерсанту» рассказали, что постоянно работают над выявлением мошенников в интернете и, если это необходимо, обращаются в правоохранительные органы. «Или связываются с владельцами ресурсов для удаления фишинговых страниц», – уточнили в Райффайзенбанке. «Всего в 2018 году Сбербанк и его партнёры разделегировали несколько тысяч подобных сайтов», – отметили в Сбербанке.

Сбербанк передал правоохранителям 117 000 мобильных номеров мошенников

Эксперты считают, что большое количество фишинговых сайтов в рекламных объявлениях – «очевидная проблема работы Google». «Механика появления объявлений понятна – мошенники нашли дыру в механизме модерации Google Ads, – полагает Прохоров. – Скорее всего, речь идет о подмене контента сайта после прохождения проверки модератором или подмене контента для части пользователей – например, владельцев телефонов с операционной системой Android». Руководитель SEO-департамента Reg.ru Роман Осипов считает, что мошенники обычно используют специальные сайты, созданные для перенаправления посетителей на другую страницу. Они могут скрываться под маской полезного ресурса.

Издание заключает, что способов повлиять на Google, по сути, практически нет. Поисковик начал сотрудничать с Роскомнадзором только 7 февраля, и то после штрафа в 500 000 руб. и угрозы блокировки.