За первые 6 месяцев 2021 года мошенничество с поддельными сайтами уже нанесло ущерб в 400 млн. рублей российским потребителям*.
Давайте разберемся, как через фишинговые сайты крадут деньги, причём тут реклама в поисковиках и соцсетях и как не попасться мошенникам.
❓Что такое фишинг
С английского фишинг — рыбалка. Вот только мошенники не пользуются мормышкой и вряд ли знают, как прикармливать рыбу. Вместо этого они забрасывают в сеть поддельные сайты с идентичным дизайном и покупают похожий домен, чтобы подловить пользователя и получить доступ к банковской карте или счету.
❓Какие сайты подделывают
Фишинговые сайты создают для банков, магазинов бытовой техники, авиа- и железнодорожных компаний, туристических фирм и сервисов доставки еды. То есть, там, где пользователь будет что-то оплачивать.
На поддельный сайт чаще всего ведут нереалистично заманчивые предложения в почтовых рассылках или рекламных баннерах. Последние можно встретить и в соцсетях, и на сторонних сомнительных сайтах. Как правило, чем ослепительнее акция, тем выше должна быть настороженность и внимание пользователя. Бесплатный сыр бывает только сами знаете где.
❓Как защититься
Если коротко — быть внимательным. Как ни странно, это может оказаться сложной задачей, если учесть, как часто каждый из нас сталкивается с визуальным мусором в сети. Но в денежных вопросах все же стоит оставаться максимально бдительным
📝 Внимательно смотрите на название компании, особенно при переходе через рекламные баннеры в соцсетях и на сторонних ресурсах. В названии сайта не должно быть дополнительных слов или знаков: bigmegamarket.ru и bigmega--mrket.ru – не одно и то же. До того как совершите покупку, проверьте, является ли сайт или приложение магазина официальным. Если нет – лучше не размещать заказ, ничего не кликать и тем более скачивать.
📝 Не переходите на другие сайты по ссылкам из чата, которые под разными предлогами (кэшбэк, бронирование, обход платежной системы сайта для большего удобства покупателя или продавца) могут быть отправлены от имени продавца или самого ресурса.
📝 Внимательно читайте текст смс или пуш от банка, прежде чем вводить коды и пароли на сайте или в приложении. Убедитесь, что в смс указан правильный магазин, а не сторонний банк или платежный сервис.
📝 Не вводите коды и пароли повторно, если сайт или приложение выдает ошибку. Убедитесь, что операция действительно была неуспешной, так как сообщение об ошибке могло быть уловкой мошенников, которые хотят, чтобы вы совершили на поддельном сайте как можно больше операций. Поверьте, на этом попадались многие. Если вы сомневаетесь, позвоните в банк по номеру, указанному на обороте карты, или обратитесь за помощью в чат приложения Банка Хоум Кредит.
📝 Не игнорируйте предупреждения. Иногда браузеры и социальные сети показывают предупреждение: «Внимание, вы хотите перейти на сайт, который используется для распространения вредоносных программ и фишинговых атак». Если появляется предупреждение о небезопасности, на сайт лучше не переходить.
В вопросах оплаты покупок внимательность — наше всё. Если вам удалось обнаружить вредоносное рекламное объявление или подставной сайт, обязательно сообщите о нём в поддержку. Так вы сможете уберечь не только себя, но и других, возможно, менее бдительных пользователей. Например, вы можете прислать ссылку на почту или в чат приложения Банка Хоум Кредит. Дальше сайтом займётся служба безопасности и мошенники точно получат по заслугам. Либо можно отправить жалобу в Google и Яндекс, чтобы повысить шансы на блокировку сайта еще и поисковиками.
*По данным Group-IB: bit.ly/3qP3XcS
Финансовые услуги оказывает: ООО «ХКФ Банк»
#финансоваяграмотность