В интернете множатся фальшивые сайты страховых компаний

С октября было зарегистрировано по крайней мере 80 таких доменов, с помощью которых мошенники могут получать персональные данные пользователей, номера их банковских карт и даже продавать им фальшивые полисы.

16:04
В сети выросло число фишинговых сайтов, маскирующихся под страницы страховых компаний, заметили авторы Telegram-канала In4security, пишет «Коммерсантъ». In4security обнаружили больше 80 доменов, в названиях которых к бренду страховой компании прибавляются приставки pay, payment, invoice. Такие примеры есть практически по всем основным страховым компаниям, в тройке лидеров — «Ренессанс Страхование», «СОГАЗ» и «Согласие», на которых приходится примерно 30% выявленных ресурсов, сообщает канал.

Рост числа фишинговых доменов страховых компаний может быть связан с тем, что в октябре после принятия поправок к закону об ОСАГО автовладельцы получили возможность покупать полисы «обязательной автогражданки» не только на страницах страховщиков, но и в маркетплейсах, предполагают авторы канала и подтверждают в компании «СёрчИнформ». По оценке компании, с 19 октября было зарегистрировано около 200 доменов, в назывании которых используется слово osago, в том числе в сочетании с брендами банков и страховых.

«Эти регистрации сделаны под влиянием инфоповода. Например, в середине ноября компания "Согласие" выпустила пресс-релиз о том, что теперь тоже продает полисы на платформе "Финуслуги", и в этот период было зарегистрировано 11 доменов со словом soglasie», — говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

«Большая часть ссылок, перечисленных в Telegram-канале, уже заблокирована, ведутся работы по блокировке остальных»,— заверили в пресс-службе «Согласия». В «Ренессанс Страховании» подтвердили, что наблюдают возросшую активность мошенников, за последний месяц компании удалось закрыть два фишинговых сайта. Пандемия стала катализатором для более активного использования населением онлайн-сервисов и активизации злоумышленников, констатируют в «АльфаСтраховании», добавляя, что за год было заблокировано 64 сайта, маскировавшихся под их ресурсы. В «СОГАЗе» не ответили на запрос.

В случае со страховыми компаниями цель мошенников чаще всего — кража персональных данных пользователей и информации об их банковских картах, но возможны и более сложные схемы, например, продажа поддельных полисов, говорят эксперты.

В Российском союзе автостраховщиков (РСА) при этом признают, что в блокировании фишинговых сайтов есть трудности, связанные с зарубежными провайдерами. «Если с российскими провайдерами естественно работать значительно легче и быстрее, то с иностранными сроки доказывания противозаконности сайта значительно возрастают», — поясняет исполнительный директор РСА Сергей Ефремов. Иногда, по его словам, они отказывают в ограничениях, мотивируя это недостаточностью представленных доказательств.
Читайте новости АСН в Телеграм-канале
 
Добавить комментарий
Оставить комментарий

Подпишитесь на новостную рассылку ASN Daily

Самые интересные материалы сайта на ваш электронный адрес
Система Orphus
ВОЙТИ НА САЙТ
РЕГИСТРАЦИЯ
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку персональных данных
Восстановление пароля