РБК Компании
Главная SkyDNS 31 января 2025

От стартапа до ловушки: как «Росплатеж» стал оружием в руках мошенников

О том, почему сайты типа «Росплатеж» становятся оружием в руках мошенников и как обезопасить себя от опасных схем
От стартапа до ловушки: как «Росплатеж» стал оружием в руках мошенников
Источник изображения: Freepik.com
Вячеслав Новоселов
Вячеслав Новоселов
CEO SkyDNS

Эксперт с большим опытом работы в сфере кибербезопасности. Имеет два технических образования. За плечами несколько стартапов с хорошими треками, в некоторых остался соучредителем.

Подробнее про эксперта

В мире цифровых технологий мошенничество и фишинг становятся все более изощренными. Важные социальные и финансовые процессы, такие как оплата штрафов и долгов, в особенности подвержены рискам. Одним из ярких примеров стал случай с доменом rosplatezh.ru, который изначально принадлежал стартапу, но позже оказался мощным инструментом в руках ловких мошенников. Как это произошло и как защититься от подобных угроз, рассмотрим подробнее в этой статье.

«Росплатеж» — от стартапа до инструмента мошенников

Изначально сайт rosplatezh.ru принадлежал стартапу, который предлагал пользователям оплату штрафов и задолженностей онлайн. В 2014 году идея была инновационной и востребованной. Однако проект вскоре прекратил работу, а домен оказался заброшен. Через несколько лет мошенники приобрели этот домен и начали использовать его как «приманку».

Почему именно этот сайт стал интересен киберпреступникам? Прежде всего, дело в доверии. Сервис был известен многим пользователям, и даже спустя годы его название вызывало ассоциации с надежностью. Более того, домен с историей лучше индексируется поисковыми системами, что облегчает его продвижение в интернете.

Как мошенники используют домены с репутацией

Основной метод, который используют злоумышленники, — создание фишинговых страниц. Эти страницы выглядят как оригинальные сервисы для оплаты штрафов или налогов, но на самом деле они созданы для кражи персональных данных и банковской информации. Среди ключевых методов мошенничества можно выделить:

  1. Фишинговые сайты — дубликаты известных порталов, на которых пользователи вводят свои данные, считая сайт легитимным.
  2. Социальная инженерия – рассылка сообщений с предложением «срочно оплатить» долг или штраф.
  3. Кража учетных данных – злоумышленники запрашивают логины и пароли от Госуслуг и других официальных сайтов.

Целевая аудитория мошенников очень широкая, начиная от активных пользователей интернета, которые часто совершают онлайн-платежи, и заканчивая автовладельцами. Последние же часто ищут информацию о своих штрафах и задолженностях, и мошенники пользуются этим. Особая опасность заключается в том, что такие фишинговые сайты могут вводить в заблуждение даже опытных пользователей.

Опасности для пользователей: что теряет жертва

Последствия фишинга и утечек данных могут быть катастрофическими. Вот основные риски, с которыми сталкиваются жертвы мошенничества:

  1. Кража персональных данных — мошенники могут получить доступ к логинам и паролям от различных сервисов, включая Госуслуги, налоговые и банковские аккаунты.
  2. Продажа личных данных — украденные данные часто перепродаются на черном рынке, где их используют для шантажа, оформления кредитов или других противоправных действий.
  3. Кража средств — пользователи могут потерять все средства с банковских карт, если введут данные на поддельном сайте.
  4. Фиктивные кредиты и документы — преступники могут использовать данные для регистрации на жертву юридических лиц или оформления кредитов.

Как защититься от мошенничества

Чтобы не стать жертвой фишинга, я советую соблюдать пять основных правил поведения пользователя в сети: 

  1. Проверяйте URL и репутацию сайта. Не переходите по подозрительным ссылкам. Введите адрес вручную или проверьте его через поисковые системы и официальные источники.
  2. Используйте только официальные приложения и сайты. Для оплаты штрафов и налогов лучше пользоваться Госуслугами или официальными порталами ГИБДД, ФНС.
  3. Не вводите данные карт на подозрительных ресурсах. Проверяйте наличие SSL-сертификатов (значок «замка» в адресной строке) и правильность домена.
  4. Используйте антивирусы и фильтры. Современные антивирусные программы помогают обнаруживать фишинговые сайты. Регулярно обновляйте защитные приложения.
  5. Следите за новостями. Мошенники постоянно изобретают новые схемы, поэтому важно быть в курсе последних событий в области кибербезопасности.

Мошенничество с использованием доменов с хорошей репутацией — это серьезная угроза, с которой может столкнуться каждый пользователь. Пример с доменом «Росплатеж» показывает, как важно быть внимательным и осторожным при работе с финансовыми сервисами. К тому же, стоит также остерегаться доменов ниже, которые потенциально могут быть использованы для проведения фишинговых атак. Я определил эти домены путем нахождения похожих на rosplatezh.ru вредоносных доменов в базе данных SkyDNS.

  • platezh.ru — до 2016 года принадлежал Океан Банку
  • webplatezh.ru — до 2018 года использовался для оплаты сотовых операторов, а до 2022 года использовался для фишинга
  • vashplatezh.ru —  потенциально опасный и находящийся постоянно на продаже

Оставайтесь бдительными и используйте только проверенные ресурсы, чтобы защитить себя и свои данные от киберпреступников. 

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации
7 февраля 2011
Уставной капитал
13 500,00 ₽
Юридический адрес
обл. Свердловская, г. Екатеринбург, ул. Токарей, д. 40, офис 348
ОГРН
1116670002448
ИНН
6670326961
КПП
665801001
Среднесписочная численность
50 сотрудников

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия