Крупные банки регистрируют домены, похожие на названия конкурентов, заметили «Ведомости». Например, в конце прошлого года Райффайзен Банк зарегистрировал доменное имя domclk.ru, а Сбербанк – a1fastrah.ru.
Зарегистрированный Райффайзен Банком домен похож на название сервиса Сбера по покупке недвижимости «Домклик» (domckick.ru). Созданное Сбербанком доменное имя a1fastrah.ru всего одним символом отличается от адреса компании «АльфаСтрахование» (alfastrah.ru).
В Райффайзен Банке объяснили создание доменов, схожих с названиями конкурентов, внутренними учениями по кибербезопасности. По словам представителя банка, использование адресов в коммерческих целях не предполагается. В Сбербанке на запрос «Ведомостей» не ответили.
В банках часто пользуются доменными именами, схожими с банковскими сервисами, чтобы проводить имитации фишинговых атак для тренировки персонала, выяснило издание. Подобные учения на регулярной основе проводят Сбербанк, ВТБ, Газпромбанк, Росбанк, Московский кредитный банк, Тинькофф Банк.
Тренировки проводятся с целью определения уровня киберграмотности сотрудников и выявления специалистов, которые наиболее подвержены фишингу. Таких сотрудников в дальнейшем обучают, чтобы защитить всю компанию от возможных мошеннических атак.
Банки отправляют сотрудникам псевдофишинговые письма или рассылку, содержащую ошибки в адресах, поддельные ссылки на ресурсы, требующие ввода учетных данных. При этом чаще всего для подобных проверок используются домены, схожие с внутренними сервисами компаний.
