Банк точка недавно опубликовал письмо с предупреждением для своих клиентов, о том, что их служба безопасности обнаружила активность мошенников в интернет, которые через фишинговые сайты получают доступы к личным кабинетам и с помощью этого снимают все деньги со счета.
Ситуация распространенная, поэтому решил описать эту схему мошенничества, чтобы предупредить пользователей о возможной угрозе.
Фишинговый сайт банка
На фишинговый сайт банка дольно легко попасть, если например набрать в поисковике запрос “точка банк личный кабинет” или любой другой. Наряду с официальным сайтом может выйти и мошеннический.
Они их специально продвигают по таким запросам или покупают рекламные места, чтобы быть в первых строчках поиска. Поэтому при переходе смотрите стоят ли отметки на сайте банка по аналогии с Точкой, это может быть корона, галочка или отметка ЦБ РФ.
Обычно если клиент банка перешел на фишинговый сайт, он как обычно вбивает логин, пароль, вводит смс код для входа и на этом все зависает. Потому что параллельно жулики получают доступ к реальному счету и делают платеж на левую контору.
Когда они делают платеж им нужно подтверждение, в это время фейковый сайт отвисает и просит повторить смс код, который пришел на телефон. Жулики получают второй код и подтвердить платеж. Все деньги ушли.
Как распознавать такие сайты?
Если вы все таки перешли на такой сайт, несмотря на то что он будет очень похож на оригинал есть отличительные особенности на которые стоит обратить внимание:
- это могут быть лишние поля для ввода, которые вы ранее не наблюдали, к примеру поле ввода банковской карты;
- ввод смс-кода может выглядеть иначе;
- часть кнопок и разделов могут не работать;
- дизайн сайта может быть очень похож, но местами съезжать, отображается криво;
- наличие орфографических ошибок, тоже признак фишингового сайта;
- отсутствие сертификата безопасности в левом верхнем углу браузера, в поисковой строке;
- требование на сайте установить плагин или программу на свой компьютер или браузер.
Все эти моменты вместе или по отдельности должны быть красным сигналом для вас. При выявлении лучше сразу закрыть сайт и написать в поддержку банка или позвонить по доступным номерам.
А что бы такого не произошло, держите адреса банков в закладках, на этом все, если у вас есть свои истории взаимодействия с фишинговыми сайтами, пишите в комментариях, обсудим.
_________________________________________________________________________________________
Подписывайтесь на наш канал, будьте в курсе новых схем мошенничества. Помните, предупрежден – значит, вооружен!
