На прошлой неделе сотрудники правоохранительных органов на профильном форуме police-russia.ru активно обсуждали проблему огромного количества мошеннических сайтов в платной рекламе поисковой системы Google. Речь шла о сайтах, которые от имени крупнейших компаний (в приведенных правоохранителями примерах это были банки) предлагали поучаствовать в опросе за вознаграждение от 8 тыс. до 130 тыс. руб. Для получения выигрыша необходимо было перечислить 100–300 руб. за открытие счета. Хотя Google и блокирует подобные ресурсы, «копии плодятся с бешеной скоростью», говорили участники обсуждения. Получить комментарии МВД по данному вопросу “Ъ” не удалось.
В сообщениях на форуме и рекламных объявлениях в Google, обнаруженных “Ъ”, опросы проводились от имени Сбербанка, Тинькофф-банка, Райффайзенбанка и ряда крупных компаний. По словам специалистов по информбезопасности банков, подобные фишинговые сайты с несуществующими опросами — старый трюк. «Массовой проблема с использованием мошенниками логотипа банков, а именно Сбербанка, стала в 2018 году»,— отмечает основатель РА Didgital Strategy Роман Прохоров. С ней столкнулись и «Яндекс», и Google, но первому удалось разобраться, а второму — нет, отмечает собеседник “Ъ” в крупном банке.
«Полагаю, что "Яндекс" просто ужесточил модерацию и контроль по объявлениям из группы риска,— отмечает Роман Прохоров.— Возможно, добавили автоматическую проверку новых сайтов на изменение контента». В самом «Яндексе» на запрос “Ъ” о принятых мерах не ответили. По мнению собеседников “Ъ” из числа банкиров, не исключено, что Google «закрывает глаза на мошеннические сайты», потому что они оплачивают рекламу. В Google отказались от комментариев.
В итоге банкам самим приходится бороться с мошенниками, использующими их имя. Так, в Тинькофф-банке, Райффайзенбанке и Сбербанке “Ъ” сообщили, что постоянно мониторят интернет на предмет выявления подозрительных упоминаний банка. При выявлении подобных мошеннических сайтов банки обращаются в профильные органы для их разделегирования. «Или связываются с владельцами ресурсов для удаления фишинговых страниц»,— уточнили в Райффайзенбанке. «Всего в 2018 году Сбербанк и его партнеры разделегировали несколько тысяч подобных сайтов»,— отметили в Сбербанке.
Эксперты называют большое количество фишинговых сайтов в рекламных объявлениях «очевидной проблемой работы Google». «Механика появления объявлений понятна — мошенники нашли дыру в механизме модерации Google Ads,— полагает Роман Прохоров.— Скорее всего, речь идет о подмене контента сайта после прохождения проверки модератором или подмене контента для части пользователей — например, владельцев телефонов с операционной системой Android». По словам руководителя SEO-департамента Reg.ru Романа Осипова, для подобного фишинга обычно используются специальные сайты, созданные для перенаправления пользователей на другой интернет-ресурс. Они могут скрываться под маской полезного ресурса.
Если человек поверит подобной рекламе и мошенникам удастся выманить деньги, шанса вернуть их практически нет. Рычаги воздействия на Google, по сути, отсутствуют. К сотрудничеству с Роскомнадзором по удалению запрещенных в России сайтов Google приступил лишь 7 февраля, и то после штрафа в размере 500 тыс. руб. и угрозы блокировки. «Заставить Google внимательнее относиться к рекламе, используя административные или юридические рычаги, вряд ли удастся»,— считает глава АБ «Корчаго и партнеры» Евгений Корчаго. Разве что, добавляет он, российскому банковскому сообществу «удастся донести суть проблемы и заручиться поддержкой головного офиса Google в США».
Вероника Горячева, Владислав Новый