Житель Нижнего Тагила стал жертвой сайта-клона страховой компании «Росгосстрах». Родители попросили опытного водителя оформить электронный полис ОСАГО. Поисковик выдал сайт rgs-polise-osago.ru, похожий на официальный портал крупнейшей страховой компании. Тагильчанин заполнил все поля и даже успел перевести на счёт в «Тинькофф Банк» 5000 рублей, но обещанного документа не получил, сообщает ИА «Все новости». При этом чтобы провести платеж, нужно было пройти верификацию карты. Эта уловка и оплаченное место в ТОПе поисковых запросов подкупили пользователя.
В самом «Росгосстрахе» признаются: сайты-клоны стали одной из серьёзнейших проблем страховщиков после внедрения онлайн-продаж полисов. Компания чаще других становится объектом копирования.
— Попасть на мошеннический сайт можно по ссылке из баннерной рекламы или поисковой выдачи. В российских поисковиках пока отсутствуют механизмы по защите товарных знаков от копирования, а пользователей — от мошеннического контента. Поэтому по рекламным выдачам пользователи могут легко перейти на мошеннический сайт и даже не заметить этого, — рассказал ИА «Все новости» руководитель Департамента развития прямых продаж ПАО СК «Росгосстрах» Ренат Конурбаев.
В 2017 году компания выявила более 150 фишинговых ресурсов. Усилиями службы безопасности и юристов они довольно быстро закрываются, зачастую еще на стадии регистрации домена с брендом страховой компании. Информацию об упомянутом сайте уже передали в компанию Group IB, которая специализируется на борьбе с кибер-мошенничеством.
Но этот процесс может быть бесконечен — те же самые фишинговые ресурсы тут же открываются снова у других провайдеров на новом домене и успевают собрать «урожай» из потерпевших. Поэтому перед оформлением страховки зайдите на сайт Российского союза автостраховщиков. Там размещен список официальных адресов сайтов компаний, выдающих полисы. Если речь идет о калькуляторах, где запрашиваются персональные данные, в адресной строке должен быть протокол https, а не http. Насторожить должно и то, что сайт зарегистрирован не в домене .ru, а в одном из доменов .com, .website, .москва, .online. Признаком сайта-мошенника является и наличие только формы обратной связи при отсутствии стандартных контактов: телефона или e-mail для связи. Еще одно правило: при поиске сайта страховой компании через «Яндекс» или Google по запросу «название + сайт» нужно смотреть первое место в органической, а не в рекламной выдаче.