В интернете множатся фальшивые сайты страховых компаний

С октября было зарегистрировано по крайней мере 80 таких доменов, с помощью которых мошенники могут получать персональные данные пользователей, номера их банковских карт и даже продавать им фальшивые полисы.

16:04
В сети выросло число фишинговых сайтов, маскирующихся под страницы страховых компаний, заметили авторы Telegram-канала In4security, пишет «Коммерсантъ». In4security обнаружили больше 80 доменов, в названиях которых к бренду страховой компании прибавляются приставки pay, payment, invoice. Такие примеры есть практически по всем основным страховым компаниям, в тройке лидеров — «Ренессанс Страхование», «СОГАЗ» и «Согласие», на которых приходится примерно 30% выявленных ресурсов, сообщает канал.

Рост числа фишинговых доменов страховых компаний может быть связан с тем, что в октябре после принятия поправок к закону об ОСАГО автовладельцы получили возможность покупать полисы «обязательной автогражданки» не только на страницах страховщиков, но и в маркетплейсах, предполагают авторы канала и подтверждают в компании «СёрчИнформ». По оценке компании, с 19 октября было зарегистрировано около 200 доменов, в назывании которых используется слово osago, в том числе в сочетании с брендами банков и страховых.

«Эти регистрации сделаны под влиянием инфоповода. Например, в середине ноября компания "Согласие" выпустила пресс-релиз о том, что теперь тоже продает полисы на платформе "Финуслуги", и в этот период было зарегистрировано 11 доменов со словом soglasie», — говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

«Большая часть ссылок, перечисленных в Telegram-канале, уже заблокирована, ведутся работы по блокировке остальных»,— заверили в пресс-службе «Согласия». В «Ренессанс Страховании» подтвердили, что наблюдают возросшую активность мошенников, за последний месяц компании удалось закрыть два фишинговых сайта. Пандемия стала катализатором для более активного использования населением онлайн-сервисов и активизации злоумышленников, констатируют в «АльфаСтраховании», добавляя, что за год было заблокировано 64 сайта, маскировавшихся под их ресурсы. В «СОГАЗе» не ответили на запрос.

В случае со страховыми компаниями цель мошенников чаще всего — кража персональных данных пользователей и информации об их банковских картах, но возможны и более сложные схемы, например, продажа поддельных полисов, говорят эксперты.

В Российском союзе автостраховщиков (РСА) при этом признают, что в блокировании фишинговых сайтов есть трудности, связанные с зарубежными провайдерами. «Если с российскими провайдерами естественно работать значительно легче и быстрее, то с иностранными сроки доказывания противозаконности сайта значительно возрастают», — поясняет исполнительный директор РСА Сергей Ефремов. Иногда, по его словам, они отказывают в ограничениях, мотивируя это недостаточностью представленных доказательств.
Добавьте АСН в избранное на Яндекс.Новостях
 
Добавить комментарий
Оставить комментарий

Подпишитесь на новостную рассылку ASN Daily

Самые интересные материалы сайта на ваш электронный адрес
Система Orphus
ВОЙТИ НА САЙТ
РЕГИСТРАЦИЯ
Captcha Image Введите код на картинке
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку персональных данных
Восстановление пароля