Пользуясь услугами непроверенных сайтов, человек рискует сообщить мошенникам свои персональные данные и банковские реквизиты. Потеря денег, доступ к персональным данным и некачественные услуги – таков краткий список неприятностей, которые ждут человека, если он по неосторожности зайдет на вредоносный сайт, выдающий себя за страницу государственной организации.

Заплатить за бесплатную услугу – самый безобидный из сценариев. В большинстве случаев человек попросту не получит услугу, за которую заплатил, или получит услугу ненадлежащего качества.

Более серьезные риски связаны с тем, что пользователь вводит на сайте свои паспортные данные, которые  могут быть использованы злоумышленниками для оформления займа, а реквизиты банковской карты – для дальнейшего хищения денежных средств с нее.

Опасно также полагаться на сведения из выписки, полученной не из официального реестра, а через сторонний сайт. В этом случае велик шанс получить недостоверные сведения и вследствие этого принять неверное решение, например, купить недвижимость у неуполномоченного лица или с нежелательными обременениями.

Все предоставляемые официальные услуги можно получить через портал Госуслуг. На нем же удобно проверить информацию о наличии того или иного департамента и управления. И лучше всего, чтобы не стать жертвой мошенников, выходить на все госучреждения только через этот портал.

Мошенники кроме создания сайтов-подделок могут использовать в своих целях почтовый домен gov.ru для рассылки фишинговых писем, сообщается в предупреждении администрации сети RSNet (Russian State Network, сегмент интернета для российских органов власти).

В приложении к фишинговому письму содержится архив с паролем – это исполняемые вредоносные файлы, которые воруют или повреждают данные, содержат программы-вымогатели. В строке отправителя указан поддельный адрес webmaster@gov.ru, а настоящий e-mail мошенника находится на бесплатной почте.

Необходимо игнорировать любые действие, которые призывают совершить в таких письмах. Эксперты советуют "не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях".

О вирусной рассылке с псевдодомена gov.ru предупредили и в "Лаборатории Касперского". "Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации", – сообщил РИА Новости руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.

Как отличить подделку от настоящего сайта

Человек, который намерен получить определенную услугу через интернет, должен убедиться, что находится именно на том сайте, который и намеревался посетить.

К сожалению, универсальных способов выявления сайтов-двойников нет. Но есть довольно много "лайфхаков", которые в совокупности работают.

Надежным способом определить принадлежность сайта к госорганизациям или банкам является проверка адреса сайта. Мошенники тут идут на разные ухищрения, стараясь обмануть пользователя, регистрируют доменные имена, максимально похожие на оригинал. В адресе сайта-подделки может быть какая-нибудь приставка, добавка перед названием организации, или имя поддельного сайта может отличаться одной-двумя буквами, то есть на первый взгляд адрес кажется подлинным. Далее на эти адреса мошенниками «заливаются» полные визуальные копии настоящего сайта и начинается мошенничество. Чтобы видеть эти различия, важно знать официальные адреса сайтов организаций. Для этого надо набрать в популярном поисковике фразу, допустим, «официальный сайт Сбербанк». На первом месте будет оригинал сайта, на который можно перейти, либо посмотреть насколько правильный адрес у вас в браузере. Сайт-двойник же в поисковой выдаче будет находиться на второй странице и далее. Однако тут тоже надо быть очень внимательным, бывает так, что сайты-двойники заказывают рекламу и попадаются среди первых результатов поиска и даже иногда оказываются выше, чем официальный сайт.

Некоторые поисковые системы, например, Яндекс, выделяют сайты госорганов, банков как "проверенные". Это поможет найти нужный сайт среди похожих.

Информацию о владельце сайта можно посмотреть через сервис Whois. Для проверки нужно скопировать адрес сайта из строки браузера. Если владельцем сайта госоргана является иностранная компания или частное лицо, то скорее всего перед вами сайт-двойник.

Также выявить поддельный сайт может факт завышения цен. Если речь идет о платных услугах, то сайты-двойники обычно завышают стоимость таких услуг или предлагают за плату услуги, которые должны оказываться бесплатно. В таком случае необходимо выяснить, достоверна ли заявленная стоимость услуг. Необходимо сопоставить информацию на нескольких сайтах. Информация о сборах, пошлинах публикуется не только на сайтах госорганов, но и других информационных ресурсах.

Также надо обращать внимание на недостатки с точки зрения наполнения и дизайна. Двойники обычно не копируют официальный сайт полностью. Сайты-двойники могут содержать отдельные элементы чужого сайта (логотипы, цветовая гамма, дизайн), чтобы создать у пользователя ассоциацию и стимулировать его воспользоваться именно этим ресурсом.

Более "честные" из двойников прямо указывают на сайте, что не являются официальным посредником или представителем органа или организации, не отвечают за достоверность предоставляемой информации и другие формулировки. Такая информация обычно спрятана в "подвале" сайта или на одной из второстепенных страниц.

Использование официальных символов муниципальных образований ограничено для обычных компаний, так как это вводит в заблуждение относительно принадлежности пользователя символики к органам государственной власти или органам местного самоуправления. Сайты, которые в своем оформлении неправомерно используют официальные знаки, символы и названия, это уже не двойники, а сайты, нарушающий закон в части использования идентификационных признаков, в том числе и средств индивидуализации.

Кроме того надо внимательно изучать содержимое сайта, наличие дефектов верстки (сдвинутые блоки, картинки, наползающий друг на друга текст и т.д.) и грамматических ошибок – это явный признак, что с сайтом что-то не так.

Обратите внимание на даты под сообщениями, блоками, новостями – на поддельных сайтах даты, как правило, уже не актуальны, новости – просрочены. Это объясняется просто – мошенникам не очень интересно обновлять сайты, да и технически это нудно, ведь требуется переписывать код страницы. Настоящего функционала поддельный сайт за редчайшим исключением не имеет, а загружена лишь «фотография» главной страницы.

Проведите курсором мыши по пунктам меню, ссылкам, заголовкам материалов (не нажимая). Почти все браузеры поддерживают функцию непосредственной трансляции адреса конкретной ссылки при наведении на нее мышки - вверху или внизу браузера «загорается» длинный адрес ссылки, на которую наведен курсор. Все адреса активных ссылок должны быть разными! Если высвечивается одинаковый адрес, особенно, если в конце стоит «заглушка» в виде знаков «=» или «#» - перед вами сайт-подделка. Одинаковые адреса говорят о том, что, куда бы вы не нажали, перейдете на одно и то же нужное мошенникам окно (например, с требованием ввести номер телефона или отправить СМС), либо не произойдет ничего («мёртвая» ссылка).

 На мошеннических сайтах практически никогда не указываются контактные данные, нет формы обратной связи, либо она просто не работает, либо указанные в контактах данные - пустышка.

Мошеннические сайты не имеют гостевых и форумов, а если такие имеются, там либо просроченные сообщения, либо все сообщения – восторженно-хвалебного плана. В последнее время появились довольно грамотные «обманки». На сайте размещается гостевая, форум или даже чат. Вы размещаете сообщение, и оно тут же появляется на сайте. Однако, увы, это обман – ваше сообщение появляется только у вас в браузере, на сайте же ничего нет. Это можно легко проверить, просто открыв этот сайт с другого браузера – вашего сообщения не будет. Также часто устанавливаются чаты. Зайдя на сайт, пользователь видит, что там идет активное общение, сообщения пользователей активно сменяют друг друга. Пользователь даже может разместить свое сообщение, и оно (якобы) появится в общей ленте. Однако это также не более, чем хитрость. Ваше сообщение видно только вам, а сообщения в этом чате – одни и те же, которые транслируются по кругу. Естественно, ни о каком живом общении речи нет, заранее написанные сообщения «вращает» специальная программа. Посидите на сайте чуть дольше, и вы увидите, что одни и те же сообщения циклически повторяются.

Настоящие сайты не просят отправлять СМС на короткие номера! Максимум – это запрос вашего номера телефона, на который и проходит код. Но никак не наоборот! Для защиты от спама и роботов давно и успешно применяется так называемая «капча» - система безопасности, которая просит ввести символы, буквы, цифры с картинки, выполнить некое действие (например, собрать простую мозаику) или выполнить элементарное арифметическое действие (например, 2+2=?). А требование отправлять СМС на короткий номер, чтобы "проверить, человек ли вы" или "это обычная антиспам-проверка" – это явный обман.

Настоящие сайты, имеющие сервисы платных коротких номеров, никогда не лгут пользователю о цели отправки сообщения на короткий номер, кроме того, всегда указывается цена и дается видимая и прямая ссылка на сервис уточнения стоимости звонка или СМС по каждому оператору.

Куда пожаловаться на сайт-двойник

Борьба с сайтами-двойниками в интересах самих пользователей, поэтому есть смысл жаловаться на них, даже если вы вовремя вычислили подделку и не получили ущерб.

Так, если на странице использованы логотипы, наименование и другие охраняемые элементы, есть смысл пожаловаться самому "оригиналу", советует старший юрист практики интеллектуальной собственности АБ "Егоров, Пугинский, Афанасьев и партнеры" Максим Бурда.

Например, в результате работы, проводимой Росреестром по противодействию деятельности сайтов-двойников, по состоянию на начало 2 квартала 2021 года в ходе проведенной внесудебной и судебной работы прекращено функционирование 23 сайтов-двойников Росреестра (в 2020 году – 40), а также товарный знак Росреестра исключен из 7 доменных адресов сайтов-двойников, рассказали в пресс-службе ведомства.

Жалобу так же можно направить поисковой системе: Яндекс и Google позволяют пользователям с помощью онлайн-форм пожаловаться на сайт по мотивам мошенничества, недостоверной информации и ряду других причин. В качестве меры противодействия они могут удалить сайт из поисковой выдачи.

Кроме того, можно пожаловаться в Роскомнадзор, который через суд добьется блокировки сайта.

Можно ли возместить ущерб от сайта-подделки

Блокировка сайта-клона не является способом возмещения ущерба, предупреждают эксперты. Увы, шанс компенсировать вред, нанесенный таким мошенничеством, крайне невелик, потому что установить подлинных владельцев таких сайтов очень сложно. Как правило, следы ведут за границу и выливаются на десятки других порталов и адресов. Установить владельца можно, однако это настолько дорогая процедура, что проводить ее целесообразно, когда речь идет о миллиардных убытках, и при этом работает служба безопасности крупных корпораций или государства.

Отдельно можно сказать о неправомерном списании денежных средств с банковской карты, в такой ситуации есть возможность взыскать ущерб с банка. В таких делах банк, чтобы освободиться от ответственности, должен доказать, что клиент нарушил правила обслуживания карты. Судебная практика по таким делам неоднозначна и зависит от конкретных обстоятельств.

Когда речь идет об оказании "сомнительных" услуг вроде отсрочки от армии, есть шанс, что при рассмотрении спора в суде суд признает такую сделку ничтожной по мотивам противоречия основам правопорядка. В этом случае полученное по сделке взыскивается не в пользу потребителя, а в доход государства.

Самая спорная ситуация – когда лицо имеет дело с сайтами, через которые можно фактически получить услуги, но с наценкой. Все зависит от того, о какой услуге идет речь. Госуслуги по определению не могут оказывать частные лица. Так, лицо, не обладающее статусом нотариуса, не может оказывать нотариальные услуги. В таких ситуациях услуга изначально не может быть оказана надлежащим образом, и есть основание для обращения в суд с требованиями о взыскании убытков. Другое дело, когда посредник фактически взаимодействует с компетентными органами, нотариусом. Если в итоге лицо, которое обратилось к посреднику, получает тот же результат, но дороже, аргументов для взыскания убытков практически нет.

Таким образом, ущерб от сайтов-подделок крайне сложно возместить, поэтому необходимо каждый раз проявлять бдительность при заказе услуги на любом интернет-сайте.

Подготовлено с использованием материалов на сайтах:

1. https://www.vseafery.ru
2. https://realty.ria.ru
3. https://smotrim.ru