Преступная схема работает просто – злоумышленники создают фальшивый сайт, который внешне и функционально очень напоминает ресурс какого-либо банка, на него переходят пользователи, оставляют личные данные, а их затем используют противозаконными методами. 

Украсть могут:

• логин и пароль для входа в личный кабинет;

• номер и другие данные банковской карты;

• номер телефона и адрес электронной почты.

С помощью полученной информации злоумышленники могут:

• рассылать рекламный спам на телефон и электронную почту;

• получить доступ к личному кабинету и снять деньги с карты;

• оформить кредит или кредитную карту;

• перепродать данные пользователя другим мошенникам.

Для злоумышленника поддельный сайт – один из самых простых способов быстро собрать данные клиентов банков практически без вложений. Некоторые фейковые страницы могут работать неделями – за это время их посещает огромное количество пользователей.

Двойники могут копировать ресурсы настоящих банков или тех, что уже прекратили свою деятельность (с отозванной лицензией), а еще представлять несуществующий банк. Причём нередки случаи, когда в поисковой выдаче ресурс-двойник оказывается выше, чем сайт реального банка.

 

Отличить поддельную страницу можно по следующим признакам:

1. Адрес. Он виден вверху в адресной строке. Доменное имя сайта-клона может иметь лишний символ, что и отличает его от названия официального интернет-ресурса банка. Чаще всего адрес при беглом взгляде очень похож и от настоящего его могут отличать всего одна буква или цифра.

2. Безопасное соединение. В начале доменного имени должно быть «https://». Иногда, если сайт фальшивый, система на ПК или телефоне выводит предупреждение о небезопасном соединении – это уже повод насторожиться.

3. Дизайн. В некоторых случаях мошенники могут полностью копировать дизайн настоящего банковского сайта, но чаще такие ресурсы сделаны на скорую руку. Отличаться может всё что угодно – шрифт, логотипы, порядок и места размещения блоков, формы заявок. Если вы пользуетесь сайтом вашего банка постоянно, и при очередном входе заметили, что, например, форма заявки «переехала» на другую страницу, не поленитесь проверить ресурс.

4. Ошибки. Крупные и не очень банки вряд ли позволят себе создавать сайты с ошибками. Если вы заметили удвоенные буквы, подмену символов и просто опечатки, не спешите вводить личные данные.

5. Наличие неработающих разделов. Обычно на реальных банковских сайтах все ссылки кликабельны, все разделы открываются, нет пустых страниц. 

6. Отсутствие раздела с документами. На настоящем ресурсе должны быть все лицензии, финансовая отчетность, оферты и др. – в виде ссылок, например на PDF-файл, или отсканированных страниц. Кстати, злоумышленники могут размещать фото лицензий и других документов, но в очень низком качестве – прочесть их практически невозможно. 

 

7. CMS–система. В поддельных сайтах внизу страницы часто можно видеть значки Wordpress или Joomla.

Фишинговые сайты визуально могут быть идеальными и полностью копировать реальные банковские ресурсы. Сложнее всего подделать доменное имя и создать безопасное соединение – именно их нужно проверять в первую очередь.

 

 

Чтобы ваши личные данные не попали в руки злоумышленников, необходимо:

• всегда проверять адресную строку;

• не переходить на сайт банка по ссылкам, особенно из почтовых писем, а самостоятельно вбивать название в строке поиска;

• не игнорировать оплошности дизайна, наличие ошибок и других изменений;

• не переходить на сайт, если система выдаёт оповещение об опасном соединении.

 

Если ресурс вызывает хоть малейшие сомнения, нельзя:

• отправлять фото или отсканированные копии документов – ИИН, удостоверения личности и других;

• вводить данные банковских карт, особенно срок действия и трехзначный CVV/CVC код;

• указывать коды из SMS;

• отправлять логины и пароли от входа в личный кабинет или мобильное приложение банка.

Если вы отправили данные и подозреваете, что они могли попасть в руки злоумышленников, лучшее, что можно сделать – заблокировать карту или поменять пароль для входа в личный кабинет. Это позволит сохранить деньги и конфиденциальную информацию.