21 февраля 2024
QIWI
На фоне новостей об отзыве банковской лицензии у Киви Банка 21 февраля началась регистрация доменных имен, использующих названия, близкие до степени смешения с названием самого бренда. Об этом Forbes сообщили эксперты по защите бренда компании Angara Security, работающей в сфере кибербезопасности.
Эти сайты зарегистрированы или обновлены именно 21 февраля. Уже на 14:00 мск было зарегистрировано более 200 доменов в сегментах .com, .ru, .org, .net, .de, .cn, .ltd с названиями qewi, qi-wi, qi7i, qivi и т. д. До сегодняшнего дня было выявлено 667 сайтов, помимо официальных, которые используют нейминг Qiwi, уточняют эксперты компании.
Эксперты Angara Security отмечают несколько сценариев использования этих доменных имен. Домены представляют собой пустые страницы, площадки для переадресации на другие сайты (например, мошеннические агрегаторы) либо киберсквоттинг для дальнейшей перепродажи.
Материал по теме
В России закрываются офисы Киви Банка и перестают работать терминалы Qiwi
«Сейчас есть проблемы с выводом денежных средств с QIWI-кошелька. Мошенники могут оперировать этой повесткой — на зарегистрированных доменах разместить копию сайта QIWI и предлагать помощь для вывода средств», — отмечают в Angara Security. Если пользователи случайно воспользуются фишинговым сайтом, есть риск передать злоумышленникам свои учетные данные от кошелька и лишиться денежных средств, предупреждают они.
Отзыв лицензии у Киви Банка стал первым с августа 2022 года. Банк России отмечает, что банк нарушал законы и нормативные акты ЦБ, регулирующие банковскую деятельность, а также не выполнял требования по противодействию отмыванию денег и финансированию терроризма. Банк был вовлечен в проведение транзакций между физлицами и теневым бизнесом (криптообменниками, нелегальными онлайн-казино, букмекерскими конторами). Кроме того, ЦБ установил многочисленные случаи открытия банком QIWI-кошельков с использованием персональных данных физических лиц без их ведома и проведения по ним операций.