Как мошенники обманывают россиян, используя лжесайты банков

Крупные банки заявили о росте активности мошенников, которые маскируются под официальные сайты кредитных организаций, чтобы выманивать данные карт клиентов и пароли. Как действуют злоумышленники и как отличить фиктивный сайт от настоящего, расскажем далее.

Как работает мошенническая схема

Мошенники создают клоны сайтов крупных банков и активно их рекламируют. Например, клиенты ВТБ жаловались, что после запроса в поисковике личного кабинета банка видели в выдаче, помимо официальной страницы, и фейковые ресурсы. Также рекламу часто видят пользователи соцсетей. Рекламные ролики на первый взгляд размещены от имени настоящего банка – виден его логотип, название, но при клике пользователь попадает на фейковый сайт.

Что нужно мошенникам? Вариантов несколько. Первый – кража личных данных пользователя. Перейдя по мошеннической ссылке, клиент банка вводит свой логин и пароль от личного кабинета. В итоге злоумышленники используют эту информацию, чтобы похитить деньги со счетов. Даже если на них нет денег, мошенники могут навредить жертве другим образом. Например, известны случаи, когда прямо в личном кабинете в режиме онлайн на клиента оформляли кредит, а деньги выводили на сторонние счета.

Ещё одна частая схема заключается в том, что аферисты, прикрываясь названиями известных банков, обещают людям различные компенсации. Например, выплаты в связи с пандемией. Видя такое рекламное объявление, пользователь кликает по нему и переходит на лжесайт банка. Там обычно предлагают ввести реквизиты карты, чтобы на неё впоследствии перевели компенсацию от государства.

Если пользователи вбивают информацию на фальшивой странице, мошенники либо сразу крадут деньги со счетов, либо перепродают данные пользователя на хакерских форумах, чтобы ими воспользовались другие злоумышленники.

С активизацией мошенников в период пандемии столкнулись, в частности, ВТБ и Альфа-Банк. Сбербанк, Газпромбанк, МКБ и Росбанк не зафиксировали роста числа сайтов-двойников. При этом в Сбербанке предупредили о росте телефонного мошенничества.

Рост числа поддельных банковских сайтов подтверждают компании по кибербезопасности Group-IB и «Лаборатория Касперского». Так, в первой половине 2020 года количество заблокированных попыток перехода пользователей на разные мошеннические ресурсы выросло в 2,5 раза по сравнению с началом 2019 года.

За 2019 год в России насчитывалось 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Сумма таких операций превысила 6 млрд руб. Это деньги, которые перевели с карт и счетов клиентов банков без их согласия. В 2018 году размер подобных транзакций составлял всего 1,4 млрд руб.

Помимо хищения средств, поддельные сайты банков опасны вирусами, которыми могут заразить компьютер или телефон пользователя.

Как банки борются с сайтами-двойниками

Банки постоянно мониторят интернет-пространство, чтобы вовремя выявлять мошеннические сайты-клоны и фейковые аккаунты в соцсетях. Такие порталы сразу блокируют, а также направляют сведения в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

Кроме того, банки разрабатывают собственные сервисы проверки подозрительных сайтов. Например, о таком сервисе рассказали в ВТБ. Газпромбанк и Росбанк в числе прочего используют системы для защиты бренда, отслеживающие его использование в сети.

Как отличить фальшивый сайт банка от настоящего

Сначала рассмотрим, как отличить поддельный сайт от настоящего при поиске. После того, как вы вбили в поисковой строке название нужного банка, ищите в выдаче сайт, рядом с которым стоит белая галочка на синем фоне. Это значит, что вы имеете дело с сайтом кредитной организации, сведения о котором внесены в список адресов web-сайтов кредитных организаций и список профессиональных участников рынка ценных бумаг. Как выглядит значок, на который нужно обращать внимание, смотрите ниже.

Официальный сайт банка в поисковой выдаче

Официальный сайт банка в поисковой выдаче

Не следует ориентироваться только на логотип банка и название сайта. Мошенники используют оригинальные логотипы и меняют в названии одну букву, чтобы на первый взгляд пользователю показалось, что это и есть настоящий сайт кредитной организации.

Если в поисковой выдаче вы обнаружили подозрительный портал, сообщите об этом в банк или в ЦБ. Так вы поможете регулятору бороться с финансовыми мошенниками.

Рассмотрим, как понять, настоящий ли сайт банка, если вы перешли на него по рекламной ссылке. Если в рекламном объявлении используется официальное название и логотип кредитной организации, это ещё не значит, что разместил рекламу сам банк. Быстрая проверка поможет избежать кражи денег и личных данных. Осмотритесь: поддельные сайты часто делают на скорую руку – например, из одной страницы. Проверьте, работают ли ссылки. Если внизу страницы размещены слова Wordpress или Joomla, уходите с неё – это наиболее популярные системы управления контентом, которые вряд ли будут применяться на официальном сайте банка.

На настоящем сайте, в отличие от поддельных, доступно безопасное соединение по зашифрованному протоколу связи (https://). Если браузер предупреждает о небезопасном соединении, это повод насторожиться и не оставлять на таком сайте личную информацию и реквизиты.

Ещё один способ – проверить сайт на портале Центробанка. Зайдите в справочник по кредитным организациям и найдите раздел «Сведения об адресах информационных web-сайтов и страниц в социальных сетях кредитных организаций». Искать можно по названию или веб-адресу. Если вбить название банка, сайт ЦБ выдаст списком все официальные страницы в интернете, которые принадлежат кредитной организации. Если вбить веб-адрес, сайт ЦБ подскажет, относится ли он к кредитной организации или вы имеете дело с мошенническим ресурсом.

Читайте также