В связи с удалением некоторых банковских приложений из Play Market и App Store у пользователей встал вопрос, как теперь совершать привычные операции с финансами. Эксперты Роскачества заметили высокую активность мошенников, которые хотят завладеть платежной информацией клиентов банков.
В социальных сетях и телеграмм-каналах мошенники под разными предлогами стараются перенаправить клиентов банка на фишинговые страницы web-версий банковский приложений. Злоумышленники делают расчет на невнимательность клиентов и перенаправляют их на фишинговые страницы авторизации для выуживания личных данных. Специалисты призывают проявлять бдительность и внимательно относиться к электронным письмам и SMS-сообщениям.
В 2021 году компания BI.ZONE собрала данные о 1529 лжебанках в России. В первом квартале 2022, когда было объявлено о невозможности скачать в магазинах Google Play и App Store приложения ВТБ, Сбербанка, «Открытия», Совкомбанка, Промсвязьбанка и Новикомбанка, поднялась волна фейковых сообщений клиентам банков.
Центр цифровой экспертизы Роскачества настоятельно рекомендует соблюдать следующие меры безопасности:
• Не переходите по ссылкам, вызывающим подозрения. Мошенники чаще всего присылают письма на электронную почту, в социальную сеть или в один из мессенджеров (Telegram, WhatsApp), к которому привязан ваш номер телефона. Кликая на ссылки из сообщений, вы рискуете попасть на фейковую страницу, визуально не отличимую с официальной страницей банка. Не вводите там свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа и прочую информацию.
• Используйте web-версию личного кабинета только на официальном сайте банка. При авторизации, как правило, банк высылает SMS с кодом подтверждения для входа. Лучше всего сохранить официальную ссылку на главной странице браузера или добавить страницу в избранные браузера.
• В любых спорных ситуациях звоните на «горячую линию» своего банка. Помните, что работники банка никогда не запрашивают у клиентов пароли, CVV и коды из SMS.
• Проверяйте правильность написания адреса сайта, который вы посещаете.
• Помните – банковские приложения для смартфонов можно установить с официальных сайтов банков. Для надежности делайте именно так.
• Регулярно скачивайте обновления для своего браузера и антивируса на компьютере и мобильном телефоне.
Признаки «фишинговой» страницы банка:
— наличие пометки «реклама» (как правило, в малозаметном месте, в углу и маленькими буквами);
— зависание страницы после ввода реквизитов и появлении надписи о проведении технических работ;
— наличие орфографических и пунктуационных ошибок;
— некорректное название банка (злоумышленники зачастую копируют фирменный стиль банка и меняют одну-две буквы в названии).
«Для предотвращения и уменьшения количества фишинговых сайтов Минцифры в конце 2021 года определило подрядчика для создания системы мониторинга фишинговых сайтов в России к 1 июня 2022 года. Подобные меры значительно уменьшат количество мошеннических страниц, но не смогут убрать их полностью, поэтому всегда оставайтесь на чеку и проявляйте бдительность», — комментирует Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества.