Как отличить оригинальный сайт финансовой организации от поддельного и не потерять деньги

Фото от Freepik

Мы уже привыкли платить онлайн за покупки, ЖКХ, доставку еды и пр. Обычно для таких операций требуется вводить персональные данные. За ними и охотятся злоумышленники, в том числе при помощи псевдосайтов. Расскажем, как научиться их распознавать.

Письмо заказывали? Держите фишинговое

На электронную почту или в СМС приходит сообщение с призывом открыть ссылку. Причин для этого сколько угодно: начиная с вымышленной истории о взломе аккаунта на «Госуслугах» и заканчивая предложением принять участие в конкурсе или подработать.

Фишинговые письма, которые следует без сожаления отправлять в корзину, имеют яркий почерк. И всё же находятся те, кто клюёт на эту удочку. Запоминайте признаки таких посланий:

• чрезмерно эмоциональное повествование (цель – сыграть на чувствах человека);
• к вам не обращаются по имени;
• ошибки в словах (так мошенники пытаются обойти спам-фильтры);
• подмена домена второго уровня (это то, что в адресной строке отделено точкой от названия сайта. К примеру, ru – национальный российский домен, а cbr.ru – домен второго уровня, зарегистрированный в этой зоне);
• просьбы немедленно подтвердить личные данные.

В 2023 году поток таких писем увеличился, так как мошенники начали использовать нейросети. По информации «Лаборатории Касперского», они неплохо справлялись с поставленной злоумышленниками задачей – сочинять более убедительные тексты. Мошенники благодаря нейросетям имитируют определенный стиль общения. К примеру, запросто выдают себя за девушек, которые с фейковых аккаунтов в соцсетях ведут диалог с потенциальными жертвами.

Предупреждён – значит, вооружён

Специалисты службы безопасности финансовых организаций могут часами рассказывать о признаках поддельных сайтов. Мы же остановимся на главных отличиях. Заметили их? Советуем не иметь ничего общего с такой площадкой.

1. Недействительный SSL-сертификат или его отсутствие. Он выглядит как значок замка рядом с адресом сайта. Если замок закрыт или зелёного цвета, на такой сайт заходить безопасно. Если значок открыт или «подмигивает» красным, то сайт банка – мошеннический.
2. Опечатки и ляпы. В описании услуг встречаются орфографические и пунктуационные ошибки, неточности; иллюстрации низкого качества, вёрстка «хромает», много сторонней рекламы. Солидная организация такого неуважения к клиенту не допускает.
3. Данные о компании. На сайте обязательно должны быть указаны номер телефона, адрес, ИНН и другие данные кредитной организации, в том числе и дата регистрации домена. Название администратора, которому принадлежит домен, не скрыто. Информацию можно найти на этом сервисе.
4. Отсутствует пользовательское соглашение. Ни один реальный сайт финансовой организации не может существовать без опубликованного пакета документов: правил использования, политики конфиденциальности, политики использования файлов cookie, условий доставки, соглашений об обработке персональных данных.
5. Преднамеренная ошибка в доменном имени. Например, буква l заменена на цифру 1 или буква o – на цифру 0.
6. Подозрительные формы для заполнения. При входе на сайт запрашивают конфиденциальную информацию, те же логин и пароль от почты.
7. Неработающие разделы. Это верный признак сайта-одностраничника.

Как не перевести деньги в несуществующий банк

Злоумышленники создают сайты финансовых компаний, которых в реальности нет, десятками. МФО «111», «Ромашка», «Звёздное лето» – каких только названий не встретить! Цель такой бурной деятельности одна – получить личную информацию для дальнейшей её перепродажи, снятия денег с карт или навязывания кредитов.

Перед подачей онлайн-заявления на кредит с заманчивыми условиями, обязательно проверьте, существует ли на самом деле такая финансовая организация или нет.

Это удобно сделать на сайте Банка России:

1. Зайдите на сайт в раздел «Проверить финансовую организацию».
2. Выберите раздел «Проверить информацию о банке или иной кредитной организации».
3. Пропишите название компании, ОГРН и регистрационный номер.

Если этих данных нет на сайте, покиньте его и напишите жалобу в поисковую выдачу.

1. Зайдите в раздел «Сообщить о нарушении» в «Яндекс.Справке».
2. Нажмите на причину, по которой вы отправляете жалобу (в нашем случае это «Недостоверная информация»).
3. Заполните все поля и нажмите «Отправить».
4. В Google перейдите на страницу, введите адрес сайта и укажите дополнительную информацию (но это необязательно).

Казалось бы, всё просто и доступно. Однако цифры украденных со счетов россиян средств впечатляют и в очередной раз доказывают: далеко не всё люди знают, а если и знают, то игнорируют, по привычке полагаясь на авось. Причем больше, чем остальные, в ликбезе нуждаются доверчивые пенсионеры и школьники, которые, не задумываясь, размещают личную информацию в соцсетях.

А вы или ваши близкие сталкивались с интернет-мошенничеством? Делитесь в комментариях!