Мошенники

Чем могут быть опасны фишинговые страницы веб-версий банковских приложений

В связи с удалением некоторых банковских приложений из Play Market и App Store у пользователей встал вопрос, как теперь совершать привычные операции с финансами. Эксперты Роскачества заметили высокую активность мошенников, которые хотят завладеть платежной информацией клиентов банков.

Чем могут быть опасны веб-версии банковских приложений
Фото: pixabay.com

В социальных сетях и телеграмм-каналах мошенники под разными предлогами стараются перенаправить клиентов банка на фишинговые страницы web-версий банковский приложений. Злоумышленники делают расчет на невнимательность клиентов и перенаправляют их на фишинговые страницы авторизации для выуживания личных данных. Специалисты призывают проявлять бдительность и внимательно относиться к электронным письмам и SMS-сообщениям.

В 2021 году компания BI.ZONE собрала данные о 1529 лжебанках в России. В первом квартале 2022, когда было объявлено о невозможности скачать в магазинах Google Play и App Store приложения ВТБ, Сбербанка, «Открытия», Совкомбанка, Промсвязьбанка и Новикомбанка, поднялась волна фейковых сообщений клиентам банков.

Центр цифровой экспертизы Роскачества настоятельно рекомендует соблюдать следующие меры безопасности:

  • Не переходите по ссылкам, вызывающим подозрения. Мошенники чаще всего присылают письма на электронную почту, в социальную сеть или в один из мессенджеров (Telegram, WhatsApp), к которому привязан ваш номер телефона. Кликая на ссылки из сообщений, вы рискуете попасть на фейковую страницу, визуально не отличимую с официальной страницей банка. Не вводите там свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа и прочую информацию.
  • Используйте web-версию личного кабинета только на официальном сайте банка. При авторизации, как правило, банк высылает SMS с кодом подтверждения для входа. Лучше всего сохранить официальную ссылку на главной странице браузера или добавить страницу в избранные браузера.
  • В любых спорных ситуациях звоните на «горячую линию» своего банка. Помните, что работники банка никогда не запрашивают у клиентов пароли, CVV и коды из SMS.
  • Проверяйте правильность написания адреса сайта, который вы посещаете.
  • Помните – банковские приложения для смартфонов можно установить с официальных сайтов банков. Для надежности делайте именно так.
  • Регулярно скачивайте обновления для своего браузера и антивируса на компьютере и мобильном телефоне.

Признаки «фишинговой» страницы банка:

  • наличие пометки «реклама» (как правило, в малозаметном месте, в углу и маленькими буквами);
  • зависание страницы после ввода реквизитов и появлении надписи о проведении технических работ;
  • наличие орфографических и пунктуационных ошибок;
  • некорректное название банка (злоумышленники зачастую копируют фирменный стиль банка и меняют одну-две буквы в названии).

«Для предотвращения и уменьшения количества фишинговых сайтов Минцифры в конце 2021 года определило подрядчика для создания системы мониторинга фишинговых сайтов в России к 1 июня 2022 года. Подобные меры значительно уменьшат количество мошеннических страниц, но не смогут убрать их полностью, поэтому всегда оставайтесь на чеку и проявляйте бдительность», — комментирует Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества.

*

По теме

Back to top button