Стоковые изображения от Depositphotos
В марте 2021 года казахстанское АО «Государственная техническая служба» обнаружило целых восемь сайтов, замаскированных под Homebank.kz. Клоны практически не отличались от официальных страниц и собирали личные данные пользователей – номера телефонов, пароли и логины, коды из SMS. В лучшем случае кибермошенники после получения информации могут засыпать человека спамом в соцсетях и на электронную почту, а в худшем это может привести к потере денег и заблокированным аккаунтам. Эксперты портала Smartzaim.kz рассказали, как распознать фальшивый сайт и не стать жертвой злоумышленников.
Зачем мошенникам ресурсы-клоны Преступная схема работает просто – злоумышленники создают фальшивый сайт, который внешне и функционально очень напоминает ресурс какого-либо банка, на него переходят пользователи, оставляют личные данные, а их затем используют противозаконными методами. Украсть могут: • логин и пароль для входа в личный кабинет; • номер и другие данные банковской карты; • номер телефона и адрес электронной почты.
С помощью полученной информации злоумышленники могут: • рассылать рекламный спам на телефон и электронную почту; • получить доступ к личному кабинету и снять деньги с карты; • оформить кредит или кредитную карту; • перепродать данные пользователя другим мошенникам.
Для злоумышленника поддельный сайт – один из самых простых способов быстро собрать данные клиентов банков практически без вложений. Некоторые фейковые страницы могут работать неделями – за это время их посещает огромное количество пользователей.
Двойники могут копировать ресурсы настоящих банков или тех, что уже прекратили свою деятельность (с отозванной лицензией), а еще представлять несуществующий банк. Причём нередки случаи, когда в поисковой выдаче ресурс-двойник оказывается выше, чем сайт реального банка.
Признаки фишингового сайта Отличить поддельную страницу можно по следующим признакам: 1. Адрес. Он виден вверху в адресной строке. Доменное имя сайта-клона может иметь лишний символ, что и отличает его от названия официального интернет-ресурса банка. Чаще всего адрес при беглом взгляде очень похож и от настоящего его могут отличать всего одна буква или цифра.
2. Безопасное соединение. В начале доменного имени должно быть «https://». Иногда, если сайт фальшивый, система на ПК или телефоне выводит предупреждение о небезопасном соединении – это уже повод насторожиться.
3. Дизайн. В некоторых случаях мошенники могут полностью копировать дизайн настоящего банковского сайта, но чаще такие ресурсы сделаны на скорую руку. Отличаться может всё что угодно – шрифт, логотипы, порядок и места размещения блоков, формы заявок. Если вы пользуетесь сайтом вашего банка постоянно, и при очередном входе заметили, что, например, форма заявки «переехала» на другую страницу, не поленитесь проверить ресурс.
4. Ошибки. Крупные и не очень банки вряд ли позволят себе создавать сайты с ошибками. Если вы заметили удвоенные буквы, подмену символов и просто опечатки, не спешите вводить личные данные.
5. Наличие неработающих разделов. Обычно на реальных банковских сайтах все ссылки кликабельны, все разделы открываются, нет пустых страниц.
6. Отсутствие раздела с документами. На настоящем ресурсе должны быть все лицензии, финансовая отчетность, оферты и др. – в виде ссылок, например на PDF-файл, или отсканированных страниц. Кстати, злоумышленники могут размещать фото лицензий и других документов, но в очень низком качестве – прочесть их практически невозможно. 7. CMS–система. В поддельных сайтах внизу страницы часто можно видеть значки Wordpress или Joomla.
Фишинговые сайты визуально могут быть идеальными и полностью копировать реальные банковские ресурсы. Сложнее всего подделать доменное имя и создать безопасное соединение – именно их нужно проверять в первую очередь. Как избежать обмана Чтобы ваши личные данные не попали в руки злоумышленников, необходимо: • всегда проверять адресную строку; • не переходить на сайт банка по ссылкам, особенно из почтовых писем, а самостоятельно вбивать название в строке поиска; • не игнорировать оплошности дизайна, наличие ошибок и других изменений; • не переходить на сайт, если система выдаёт оповещение об опасном соединении. Если ресурс вызывает хоть малейшие сомнения, нельзя: • отправлять фото или отсканированные копии документов – ИИН, удостоверения личности и других; • вводить данные банковских карт, особенно срок действия и трехзначный CVV/CVC код; • указывать коды из SMS; • отправлять логины и пароли от входа в личный кабинет или мобильное приложение банка.
Если вы отправили данные и подозреваете, что они могли попасть в руки злоумышленников, лучшее, что можно сделать – заблокировать карту или поменять пароль для входа в личный кабинет. Это позволит сохранить деньги и конфиденциальную информацию.
По сообщению сайта Магнолия