Нижегородка Ольга никогда не брала займы в микрофинансовых организациях. И вдруг на ее телефон посыпались предложения, за пару часов она получила больше 12 смс о том, что ей одобрены кредиты. Причем на разные суммы, да еще и под ноль процентов. Прямо праздник какой-то! Ну как тут устоять и не взять дешевые деньги?
Так крадут данные.
На это и рассчитывают мошенники, говорят специалисты по информационной безопасности.
– Чаще всего пользователям приходят сообщения об одобренном займе. Выглядят они предельно просто: большими буквами выделено ключевое слово в знак одобрения займа или кредита, обозначена любая сумма денег и, самое главное, имеется ссылка на вредоносный сайт, – сообщили в компании – производителе антивирусных программ «Доктор Веб». – Ожидается, что потенциальная жертва заинтересуется таким предложением. Ведь это же, казалось бы, «халявные» 30 тысяч рублей! Главная цель злоумышленников – заманить на сайт.
При переходе на вредоносный сайт, и это стоит иметь в виду, можно заразить свой смартфон или айфон вирусом. А он, получив доступ к мобильному устройству, начнет красть ваши личные данные, а это не только фамилия, имя и отчество, но и электронная почта, пароли от онлайн-банков или данные банковской карты…. Но может и просто заблокировать устройство, что тоже неприятно.
Специалисты IT-индустрии советуют попросту не читать подобные сообщения и ни в коем случае не переходить по ссылкам из них. Так можно сохранить и нервы, и сбережения. А если интерес слишком высок, то стоит проверить сайт с помощью URL-фильтра, то есть программы или сервиса, которые используются для контроля доступа к веб-сайтам. А лучше поставить антивирус, который не позволит по опасной ссылке перейти.
Что касается самих вредоносных сайтов, то, как отмечают «информационщики», там ничего интересного нет. Чаще всего заинтересовавшийся «бесплатными» деньгами пользователь смартфона или айфона увидит кричащий заголовок, призывающий вывести безнал, а также форму для ввода персональных данных. И, разумеется, никаких лицензий у таких якобы «микрофинансовых» организаций не может быть.
Не переходите по ссылкам.
Ольге повезло. Она не перешла по ссылкам из сообщений. Вспомнила, что давно нижегородцев призывают обходить стороной неизвестные сайты. Более того, проверив ссылки, убедилась, что они ведут на поддельные интернет-ресурсы, чаще всего иностранной юрисдикции.
– Опасность ввода персональных данных здесь точно такая же, как и при любой другой схеме, – отмечают в IT-компании. – Вероятнее всего, мошенники украдут данные банковской карты, которые впоследствии могут быть проданы на чёрном рынке или использованы иным способом.
В Волго-Вятском главном управлении Банка России подтверждают, что цель фишинговых, или поддельных, сайтов финансовых, а это, в первую очередь, банки и страховые компании, а также любых других организаций – выманить данные, которые нужны мошенникам для хищения денег.
– Фишинговые сайты очень похожи на официальные сайты компаний, которыми представляются, – объясняет регулятор. – Адресная строка сайта-двойника может отличаться от настоящего даже одним символом. «Выдать» сайт-двойник может также его оформление: ошибки в словах и плохой дизайн. Однако стоит быть внимательными, поскольку кибермошенники научились копировать фирменный стиль известных компаний.
Обычно, по данным Волго-Вятского главного управления Банка России, люди
попадают на фишинговые сайты через ссылки в электронных письмах, мессенджерах или СМС. Поэтому там призывают не переходить по ссылкам из сообщений от неизвестных отправителей. Но даже если сообщение пришло от знакомого вам человека или организации, не спешите открывать его: удостоверьтесь, что это он прислал вам такое сообщение.
Также надо обратить внимание, чтобы сайт по ссылке, которую вам прислали, обеспечивал безопасное соединение. Адрес такого ресурса начинается с https://. В адресной строке есть значок в виде закрытого замка. Кроме того, настоящие сайты финансовых организаций в некоторых поисковых системах помечены цветным кружком с галочкой.
Важно.
Не переходите по ссылкам, присланным в СМС. Проверяйте сайты с помощью URL-фильтра, если всё-таки планируете их посетить.
Ни в коем случае не вводите данные банковской карты на сайтах, вызывающих хоть малейшее подозрение.
Помните, что злоумышленники любят действовать в самое неудобное время: ранним утром или ночью.
Кстати.
Бесплатные займы, которые некоторые микрофинансовые организации (МФО) обещают выдать под 0 процентов годовых, таковыми можно назвать чисто условно, говорят в Банке России. Вернуть ту же сумму, что и взяли, удастся, только если погасите долг вовремя. Если не успеете, то вместо нулевой ставки вас ждут высокие проценты, причем чаще всего за весь срок займа. Чтобы избежать неприятных сюрпризов, важно выбрать легальную МФО, которая состоит в реестре Банка России. Реестр можно найти на сайте регулятора - cbr.ru, в разделе микрофинансирование. А выбрав легальную МФО, надо тщательно изучить условия договора займа.
Есть вопрос.
Что делать, если человек перешел на сайт, а после заметил, что с его банковского счета стали «пропадать» деньги, или узнал, что на него взят кредит?
Если с вашей карты или счета без вашего ведома списали деньги, то как можно скорее свяжитесь со своим банком, сообщите о мошеннической операции и заблокируйте карту. В отделении банка попросите выписку по счету и напишите заявление о несогласии с операцией. Сохраните экземпляр заявления с отметкой банка о приеме. Обратитесь в правоохранительные органы с заявлением о хищении.
Чтобы защититься от мошенников, лучше подключить мобильный банк или смс-оповещения, чтобы отслеживать все совершаемые операции и в случае необходимости оперативно отреагировать на действия мошенников. Не храните крупные суммы денег на карте, которую вы носите с собой и используете для повседневных трат. А для покупок в интернете используйте виртуальную карту или заведите отдельную карту и пополняйте ее на необходимую для покупки сумму.
Светлана Муратова. Фото Александра Воложанина.