Как мошенники обманывают россиян, используя лжесайты банков

Мошенники создают клоны сайтов крупных банков и активно их рекламируют. Например, клиенты ВТБ жаловались, что после запроса в поисковике личного кабинета банка видели в выдаче, помимо официальной страницы, и фейковые ресурсы. Также рекламу часто видят пользователи соцсетей. Рекламные ролики на первый взгляд размещены от имени настоящего банка – виден его логотип, название, но при клике пользователь попадает на фейковый сайт.

Что нужно мошенникам? Вариантов несколько. Первый – кража личных данных пользователя. Перейдя по мошеннической ссылке, клиент банка вводит свой логин и пароль от личного кабинета. В итоге злоумышленники используют эту информацию, чтобы похитить деньги со счетов. Даже если на них нет денег, мошенники могут навредить жертве другим образом. Например, известны случаи, когда прямо в личном кабинете в режиме онлайн на клиента оформляли кредит, а деньги выводили на сторонние счета.

Ещё одна частая схема заключается в том, что аферисты, прикрываясь названиями известных банков, обещают людям различные компенсации. Например, выплаты в связи с пандемией. Видя такое рекламное объявление, пользователь кликает по нему и переходит на лжесайт банка. Там обычно предлагают ввести реквизиты карты, чтобы на неё впоследствии перевели компенсацию от государства.

С активизацией мошенников в период пандемии столкнулись, в частности, ВТБ и Альфа-Банк. Сбербанк, Газпромбанк, МКБ и Росбанк не зафиксировали роста числа сайтов-двойников. При этом в Сбербанке предупредили о росте телефонного мошенничества.

Рост числа поддельных банковских сайтов подтверждают компании по кибербезопасности Group-IB и «Лаборатория Касперского». Так, в первой половине 2020 года количество заблокированных попыток перехода пользователей на разные мошеннические ресурсы выросло в 2,5 раза по сравнению с началом 2019 года.

За 2019 год в России насчитывалось 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Сумма таких операций превысила 6 млрд руб. Это деньги, которые перевели с карт и счетов клиентов банков без их согласия. В 2018 году размер подобных транзакций составлял всего 1,4 млрд руб.

Помимо хищения средств, поддельные сайты банков опасны вирусами, которыми могут заразить компьютер или телефон пользователя.

Банки постоянно мониторят интернет-пространство, чтобы вовремя выявлять мошеннические сайты-клоны и фейковые аккаунты в соцсетях. Такие порталы сразу блокируют, а также направляют сведения в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

Кроме того, банки разрабатывают собственные сервисы проверки подозрительных сайтов. Например, о таком сервисе рассказали в ВТБ. Газпромбанк и Росбанк в числе прочего используют системы для защиты бренда, отслеживающие его использование в сети.

Сначала рассмотрим, как отличить поддельный сайт от настоящего при поиске. После того, как вы вбили в поисковой строке название нужного банка, ищите в выдаче сайт, рядом с которым стоит белая галочка на синем фоне. Это значит, что вы имеете дело с сайтом кредитной организации, сведения о котором внесены в список адресов web-сайтов кредитных организаций и список профессиональных участников рынка ценных бумаг. Как выглядит значок, на который нужно обращать внимание, смотрите ниже.

Не следует ориентироваться только на логотип банка и название сайта. Мошенники используют оригинальные логотипы и меняют в названии одну букву, чтобы на первый взгляд пользователю показалось, что это и есть настоящий сайт кредитной организации.

Рассмотрим, как понять, настоящий ли сайт банка, если вы перешли на него по рекламной ссылке. Если в рекламном объявлении используется официальное название и логотип кредитной организации, это ещё не значит, что разместил рекламу сам банк. Быстрая проверка поможет избежать кражи денег и личных данных. Осмотритесь: поддельные сайты часто делают на скорую руку – например, из одной страницы. Проверьте, работают ли ссылки. Если внизу страницы размещены слова Wordpress или Joomla, уходите с неё – это наиболее популярные системы управления контентом, которые вряд ли будут применяться на официальном сайте банка.

На настоящем сайте, в отличие от поддельных, доступно безопасное соединение по зашифрованному протоколу связи (https://). Если браузер предупреждает о небезопасном соединении, это повод насторожиться и не оставлять на таком сайте личную информацию и реквизиты.

Ещё один способ – проверить сайт на портале Центробанка. Зайдите в справочник по кредитным организациям и найдите раздел «Сведения об адресах информационных web-сайтов и страниц в социальных сетях кредитных организаций». Искать можно по названию или веб-адресу. Если вбить название банка, сайт ЦБ выдаст списком все официальные страницы в интернете, которые принадлежат кредитной организации. Если вбить веб-адрес, сайт ЦБ подскажет, относится ли он к кредитной организации или вы имеете дело с мошенническим ресурсом.