Крупные банки регистрируют домены, похожие на названия конкурентов, заметили «Ведомости». Например, в конце прошлого года Райффайзен Банк зарегистрировал доменное имя domclk.ru, а Сбербанк – a1fastrah.ru.
Зарегистрированный Райффайзен Банком домен похож на название сервиса Сбера по покупке недвижимости «Домклик» (domckick.ru). Созданное Сбербанком доменное имя a1fastrah.ru всего одним символом отличается от адреса компании «АльфаСтрахование» (alfastrah.ru).
Подберите кредит по выгодной ставке
В Райффайзен Банке объяснили создание доменов, схожих с названиями конкурентов, внутренними учениями по кибербезопасности. По словам представителя банка, использование адресов в коммерческих целях не предполагается. В Сбербанке на запрос «Ведомостей» не ответили.
В банках часто пользуются доменными именами, схожими с банковскими сервисами, чтобы проводить имитации фишинговых атак для тренировки персонала, выяснило издание. Подобные учения на регулярной основе проводят Сбербанк, ВТБ, Газпромбанк, Росбанк, Московский кредитный банк, Тинькофф Банк.
Тренировки проводятся с целью определения уровня киберграмотности сотрудников и выявления специалистов, которые наиболее подвержены фишингу. Таких сотрудников в дальнейшем обучают, чтобы защитить всю компанию от возможных мошеннических атак.
Банки отправляют сотрудникам псевдофишинговые письма или рассылку, содержащую ошибки в адресах, поддельные ссылки на ресурсы, требующие ввода учетных данных. При этом чаще всего для подобных проверок используются домены, схожие с внутренними сервисами компаний.