В марте 2021 года казахстанское АО «Государственная техническая служба» обнаружило целых восемь сайтов, замаскированных под Homebank.kz. Клоны практически не отличались от официальных страниц и собирали личные данные пользователей – номера телефонов, пароли и логины, коды из SMS. В лучшем случае кибермошенники после получения информации могут засыпать человека спамом в соцсетях и на электронную почту, а в худшем это может привести к потере денег и заблокированным аккаунтам. Эксперты портала Smartzaim.kz рассказали, как распознать фальшивый сайт и не стать жертвой злоумышленников.
Зачем мошенникам ресурсы-клоны
Преступная схема работает просто – злоумышленники создают фальшивый сайт, который внешне и функционально очень напоминает ресурс какого-либо банка, на него переходят пользователи, оставляют личные данные, а их затем используют противозаконными методами.
Украсть могут:
• логин и пароль для входа в личный кабинет;
• номер и другие данные банковской карты;
• номер телефона и адрес электронной почты.
С помощью полученной информации злоумышленники могут:
• рассылать рекламный спам на телефон и электронную почту;
• получить доступ к личному кабинету и снять деньги с карты;
• оформить кредит или кредитную карту;
• перепродать данные пользователя другим мошенникам.
Для злоумышленника поддельный сайт – один из самых простых способов быстро собрать данные клиентов банков практически без вложений. Некоторые фейковые страницы могут работать неделями – за это время их посещает огромное количество пользователей.
Двойники могут копировать ресурсы настоящих банков или тех, что уже прекратили свою деятельность (с отозванной лицензией), а еще представлять несуществующий банк. Причём нередки случаи, когда в поисковой выдаче ресурс-двойник оказывается выше, чем сайт реального банка.
Признаки фишингового сайта
Отличить поддельную страницу можно по следующим признакам:
1. Адрес. Он виден вверху в адресной строке. Доменное имя сайта-клона может иметь лишний символ, что и отличает его от названия официального интернет-ресурса банка. Чаще всего адрес при беглом взгляде очень похож и от настоящего его могут отличать всего одна буква или цифра.
2. Безопасное соединение. В начале доменного имени должно быть «https://». Иногда, если сайт фальшивый, система на ПК или телефоне выводит предупреждение о небезопасном соединении – это уже повод насторожиться.
3. Дизайн. В некоторых случаях мошенники могут полностью копировать дизайн настоящего банковского сайта, но чаще такие ресурсы сделаны на скорую руку. Отличаться может всё что угодно – шрифт, логотипы, порядок и места размещения блоков, формы заявок. Если вы пользуетесь сайтом вашего банка постоянно, и при очередном входе заметили, что, например, форма заявки «переехала» на другую страницу, не поленитесь проверить ресурс.
4. Ошибки. Крупные и не очень банки вряд ли позволят себе создавать сайты с ошибками. Если вы заметили удвоенные буквы, подмену символов и просто опечатки, не спешите вводить личные данные.
5. Наличие неработающих разделов. Обычно на реальных банковских сайтах все ссылки кликабельны, все разделы открываются, нет пустых страниц.
6. Отсутствие раздела с документами. На настоящем ресурсе должны быть все лицензии, финансовая отчетность, оферты и др. – в виде ссылок, например на PDF-файл, или отсканированных страниц. Кстати, злоумышленники могут размещать фото лицензий и других документов, но в очень низком качестве – прочесть их практически невозможно.
7. CMS–система. В поддельных сайтах внизу страницы часто можно видеть значки Wordpress или Joomla.
Фишинговые сайты визуально могут быть идеальными и полностью копировать реальные банковские ресурсы. Сложнее всего подделать доменное имя и создать безопасное соединение – именно их нужно проверять в первую очередь.
Как избежать обмана
Чтобы ваши личные данные не попали в руки злоумышленников, необходимо:
• всегда проверять адресную строку;
• не переходить на сайт банка по ссылкам, особенно из почтовых писем, а самостоятельно вбивать название в строке поиска;
• не игнорировать оплошности дизайна, наличие ошибок и других изменений;
• не переходить на сайт, если система выдаёт оповещение об опасном соединении.
Если ресурс вызывает хоть малейшие сомнения, нельзя:
• отправлять фото или отсканированные копии документов – ИИН, удостоверения личности и других;
• вводить данные банковских карт, особенно срок действия и трехзначный CVV/CVC код;
• указывать коды из SMS;
• отправлять логины и пароли от входа в личный кабинет или мобильное приложение банка.
Если вы отправили данные и подозреваете, что они могли попасть в руки злоумышленников, лучшее, что можно сделать – заблокировать карту или поменять пароль для входа в личный кабинет. Это позволит сохранить деньги и конфиденциальную информацию.