Эксперты Angara Security предупредили о мошенничестве с подделками бренда Qiwi
Отзыв лицензии у Киви банка спровоцировал не только остановку нескольких платежных сервисов и проблемы с оплатой у пользователей, ситуацией воспользовались и мошенники.
Так, зафиксирован всплеск регистрации и обновления похожих доменных имен. Уже 21 февраля были зарегистрированы или обновлены более 200 доменов с похожими на Qiwi названиями в сегментах .com .ru .org .net .de .cn .ltd. Об этом сообщают специалисты Angara Security.
«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники. Это пустые доменные группы, площадки для переадресации на другие сайты [ими могут быть мошеннические агрегаторы], а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Qiwi для дальнейшей перепродажи или недобросовестного использования», — рассказали эксперты.
Они допустили, что скупать домены могла и сама компания Qiwi. В этом случае она старалась защитить своих клиентов от фишинговых атак в мессенджерах и социальных сетях. Однако эксперты Angara Security предполагают и вредительский киберсквоттинг с целью позже использовать домены для перепродажи или шантажа.
В Angara Security предупредили, что случайное использование фишинговых площадок может привести к утечке важных данных, и посоветовали доверять только официальным страницам Qiwi и сообщениям Центробанка.
ЦБ 21 февраля решил отозвать лицензию у Киви банка из-за многочисленных нарушений законодательства. Это привело к обвалу акций Qiwi на Мосбирже и проблемам у ряда банков, которые пользовались услугами компании. Регулятор утверждал, что фиксировал многочисленные случаи, когда банк открывал кошельки с использованием персональных данных физлиц без их ведома.