Представители банков рассказали о ситуации с фейковыми приложениями и сайтами, которые маскируются под настоящие онлайн-банки и крадут данные российских пользователей, чтобы потом завладеть их деньгами. Причем фишинговые ссылки распространяют не только через спам-рассылки, но и через рекламу.
«Клиент переходит по ссылке, например, считывая QR-код или читая письмо. В последнее время злоумышленники уже дошли до такой наглости, что покупают официальную рекламу у поисковиков, мы фиксировали у себя приобретение через «Яндекс.Директ» соответствующих ссылок, которые всплывают при поиске, особенно в «Яндекс.Браузере», на первом месте до официального сайта банка. Ничего не подозревающие люди переходят по этим ссылкам, смотрят, вроде сайт банка запрашивает персональные данные, номер карты, фамилию – все это дает возможность либо привязать к устройству злоумышленника свою карту, либо разглашает персональные данные, платежную информацию злоумышленникам, а дальше разные алгоритмы», – рассказал вице-президент «Газпромбанка» Александр Бабкин в ходе дискуссии на форуме «Кибербезопасность финансов».
По его словам, банкирам регулярно приходится блокировать подобные ресурсы, обращаясь в том числе в правоохранительные и надзорные органы. «Мы в неделю таких ресурсов выявляем десятками и даже сотнями. При этом мы обращались в Google Play официально, к сожалению, никакой обратной связи от них не получили. Так что, наверное, надо переходить на официальные российские магазины приложений, благо, у нас такие есть», – добавил он.
Екатеринбург, Екатерина Норсеева