Отзыв лицензии у «Киви банка» спровоцировал всплеск подделок его сайта

Новость об отзыве лицензии у «Киви банка» спровоцировала всплеск регистрации и обновления доменных имен, похожих на имя кредитной организации, – qiwi.com. Об этом говорится в рассылке системного интегратора Angara Security, с которой ознакомились «Ведомости».

21 февраля, в день, когда ЦБ объявил о лишении «Киви банка» лицензии, в международных доменных зонах .com, .net, .org и .ltd, а также в российской .ru, немецкой .de и китайской .cn были зарегистрированы или обновлены более 200 доменов с похожими на Qiwi названиями.

В Angara Security предполагают, что речь может идти о киберсквоттинге – регистрации схожих доменов с фирменным наименованием компании для дальнейшей перепродажи или недобросовестного использования, например шантажа. Впрочем, не исключено, что это сама Qiwi начала скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, допускают в системном интеграторе. Случайное использование фишинговых площадок может привести к утечке важных данных, предупреждают в Angara Security и советуют использовать как источники информации о ситуации вокруг «Киви банка» только официальные страницы Qiwi и Банка России.

Представитель «Киви банка» не ответил на запрос «Ведомостей».

Видимо, основной пик регистраций доменов, схожих с названием Qiwi, пришелся на международные зоны, потому что в российской за последние дни было всего три регистрации, комментирует руководитель отдела доменов и сопутствующих сервисов объединенной компании Рег.ру и Ru-Center Марина Брик. Этому есть простое объяснение, говорит она: в российских доменных зонах фишинговые ресурсы успешно блокируются, компетентные органы оперативно связываются с регистраторами при подозрении на фишинг.

Наиболее правдоподобной кажется версия, что домены регистрируют именно злоумышленники, продолжает Брик. Возможно, они хотят воспользоваться тем, что клиенты «Киви банка» в будущем получат хотя бы часть своих денег либо от самого банка, либо через Агентство по страхованию вкладов, предполагает она.

Мошенники могут использовать доменные имена, мимикрирующие под название организации, для того, чтобы создавать фишинговые сайты и письма и тем самым похитить данные и средства граждан, объясняет руководитель отдела анализа угроз информационной безопасности Positive Technologies Вадим Соловьев. Это особенно актуально, когда информационный фон забит сообщениями о закрытии банка, а его клиенты активно ищут способы вывести средства, продолжает он.

Соловьев также советует пользователям использовать только официальные ресурсы банка, проверяя при этом название сайта в адресной строке, а также наличие и содержимое SSL-сертификата, который удостоверяет подлинность и безопасность сайта.

21 февраля 2024 г. ЦБ отозвал лицензию у «Киви банка» за систематическое нарушение законов и требований регулятора. Банк находился под пристальным присмотром с 2020 г. – в течение последнего года ЦБ пять раз применял надзорные меры, в том числе дважды вводил ограничения на осуществление отдельных операций. Но «Киви банк», признал ЦБ, на это не реагировал, продолжал заниматься высокорисковой деятельностью и «постоянно использовал различные схемы и способы обхода наших мер». Кроме того, бизнес-модель банка в значительной степени строилась на проведении расчетов между гражданами и теневым бизнесом, включая переводы средств в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор и проч., отмечал ЦБ. Через «Киви банк» также проходили средства в пользу дропперов – граждан, которые за вознаграждение предоставляют данные своих карт для транзита украденных мошенниками средств, сообщил регулятор.