Как отличить фишинговый сайт от официального?Онлайн-угрозы становятся все более изощренными, поэтому важно уметь различать фишинговые сайты и официальные ресурсы. Вот несколько ключевых признаков, которые помогут защитить себя от мошенников:Проверьте URL-адрес. Официальные сайты обычно имеют простой и понятный URL. Фишинговые сайты могут использовать схожие адреса, но с незначительными изменениями, такими как дополнительные символы или неправильные буквы. Например, вместо «example.com» мошенники могут использовать «examp1e.com».Обратите внимание на протокол. Убедитесь, что сайт использует защищенный протокол HTTPS. Это можно увидеть в начале URL-адреса. На фишинговых сайтах часто используется HTTP без S, что означает отсутствие шифрования данных.Проверьте дизайн и контент. Официальные сайты обычно имеют профессиональный и аккуратный дизайн, а также качественный контент без грамматических ошибок. Если вы заметили небрежность в оформлении или множество опечаток, это может быть признаком фишинга.Ищите контактную информацию. На официальных сайтах всегда есть раздел с контактной информацией и поддержкой. Если сайт не предоставляет возможности связаться с ними или информация выглядит подозрительно, лучше держаться от него подальше.Используйте инструменты проверки. Существуют специальные сервисы и расширения для браузеров, которые помогают проверить репутацию сайта. Используйте такие инструменты, чтобы убедиться в безопасности ресурса перед вводом личной информации.Перечень банков и небанковских кредитно-финансовых организаций с актуальными ссылками на их сайты можно найти на портале Myfin.by. На Myfin.by можно также выбрать интересующий клиента кредит (потребительский, на жилье, на покупку авто, для бизнеса и др.). Портал предоставляет исчерпывающую информацию по всем банкам Беларуси. Кроме этого, на портале можно посмотреть информацию о вкладах как в белорусских рублях, так и в иностранной валюте.На сайте Myfin.by можно найти следующую информацию:наименование банка;местонахождение банка;сведения о банковских картах, вкладах, кредитах;контактная информация банка;экономические показатели;отзывы о банках. Фото: unsplash.com На фишинговых сайтах можно найти «отзывы клиентов», правда, они ненастоящие. Как это понять? Обратите внимание на посыл отзыва, он может быть восторженным и восхваляющим – например, такого содержания: «Вы меня спасли. Я потратил всего 30 минут и взял кредит». Не стоит верить таким отзывам, так как в некоторых случаях они написаны специально для рекламы «услуг» мошенников.Важно, что лучше всего на страницу интернет-банка заходить именно с головной страницы сайта банка либо с портала Myfin.by, чтобы не вводить личные данные на страницах-копиях, которые сохраняют информацию и используют ее для снятия денежных средств.Какие организации могут выдавать кредиты?Разобраться в нюансах законодательства в области кредитования нам помогла юрист, руководитель практики «Налоговое право» GRATA International Belarus Полина Сачава. Порядок предоставления кредитов регулируется следующими актами: Банковским кодексом Республики Беларусь от 25 октября 2000 года № 441-З (Банковский кодекс) и Постановлением Правления Национального банка Республики Беларусь № 488 от 26 декабря 2023 года (Инструкция о порядке предоставления денежных средств в форме кредита и их возврата (погашения)).Кредит может быть предоставлен банком или небанковской кредитно-финансовой организацией (НКФО).Согласно статье 137 Банковского кодекса, по кредитному договору банк или небанковская кредитно-финансовая организация (кредитодатель) обязуются предоставить денежные средства (кредит) другому лицу (кредитополучателю) в размере и на условиях, определенных договором, а кредитополучатель обязуется возвратить (погасить) кредит и уплатить проценты за пользование им.Пункт 14 Инструкции о порядке предоставления денежных средств в форме кредита и их возврата (погашения) гласит, что банк, НКФО не вправе передать полномочия по принятию решения о предоставлении кредита, а также по подписанию кредитного договора иным юридическим лицам либо физическим лицам, индивидуальным предпринимателям, не являющимся работниками данного банка, НКФО.Что точно должно быть на сайте банка?Пункт 8 Инструкции о раскрытии информации, утвержденной Постановлением Правления Национального банка Республики Беларусь от 11.01.2013 № 19, гласит, что на сайте банка должна быть следующая информация:Наименование, сведения о местонахождении, государственной регистрации банка (регистрационный номер в Едином государственном регистре юридических лиц и индивидуальных предпринимателей, дата принятия решения об их государственной регистрации), лицензионных полномочиях на осуществление банковской деятельности (номер и дата выдачи лицензии на осуществление банковской деятельности, перечень банковских операций, указанный в ней), информация о приостановлении, восстановлении действия или об отзыве Национальным банком лицензии на осуществление банковской деятельности, в том числе в части осуществления отдельных банковских операций, полный текст устава банка, размер уставного фонда, режим работы и справочные телефоны.Сведения об осуществляемых банковских операциях и иных услугах, в том числе об условиях заключения и осуществления сделок, размере вознаграждения (платы) за их осуществление, порядке осуществления расчетов и другие сведения.Сведения об организационной структуре банка в разрезе регионов (области и город Минск): наименование, местонахождение, режим работы и справочные телефоны филиалов и представительств, а также созданных банком, его филиалом структурных подразделений и удаленных рабочих мест.Состав совета директоров (председатель, независимые директора, представители государства в органах управления банка, иные члены) банка: фамилия, собственное имя, отчество (если таковое имеется), место основной работы (занимаемая должность) и (или) сведения об осуществлении деятельности в качестве индивидуального предпринимателя, нотариуса, адвоката, квалификация и профессиональный опыт, членство (руководство) в комитетах, созданных советом директоров (наблюдательным советом) банка.Состав (члены) исполнительного органа банка: фамилия, собственное имя, отчество (если таковое имеется), занимаемая должность, квалификация и профессиональный опыт, полномочия (курируемые вопросы), порядок (график) приема посетителей.Состав банковской группы и (или) банковского холдинга, в которую (который) входит банк: наименование юридических лиц, структура взаимного участия участников банковской группы и (или) банковского холдинга, в том числе доля участия, наименование, местонахождение и адрес интернет-сайта ее (его) головной организации.Значения показателей, характеризующих выполнение банком нормативов безопасного функционирования.Размер фактически созданных и расчетных специальных резервов на покрытие возможных убытков по активам и операциям, не отраженным на балансе, на 1-е число месяца.Сведения о структуре собственности банка: акционеры, бенефициарные владельцы, иные владельцы банка, владеющие не менее десятью процентами акций банка: наименование и страна местонахождения (в отношении организации), фамилия, собственное имя, отчество (если таковое имеется) и страна проживания (в отношении физического лица).В полном объеме годовая индивидуальная бухгалтерская (финансовая) отчетность, составленная в соответствии с национальными стандартами бухгалтерского учета, бухгалтерской (финансовой) отчетности, иными нормативными правовыми актами по бухгалтерскому учету, бухгалтерской (финансовой) отчетности, за исключением сведений, составляющих банковскую, коммерческую и иную охраняемую законом тайну, вместе с аудиторским заключением по этой отчетности; информация о показателях, характеризующих финансовое положение, доходы, расходы и прибыль или убыток банка, в объеме бухгалтерского баланса за 31 марта, 30 июня, 30 сентября и отчета о прибылях и убытках за период, начинающийся 1 января и заканчивающийся 31 марта, 30 июня, 30 сентября того же года.В случае составления банком индивидуальной финансовой отчетности в соответствии с Международными стандартами финансовой отчетности и их Разъяснениями, принимаемыми Фондом Международных стандартов финансовой отчетности.Бизнес-план (стратегический план развития) банка и отчет о ходе его реализации на 1 января года, следующего за отчетным, в объеме, обеспечивающем конфиденциальность информации, содержащей банковскую, коммерческую и иную охраняемую законом тайну, – в форме презентации или иной удобной для восприятия форме.Описание системы управления рисками и системы внутреннего контроля в объеме, обеспечивающем конфиденциальность информации, содержащей банковскую, коммерческую и иную охраняемую законом тайну, информация о должностных лицах, ответственных за управление рисками в банке и за внутренний контроль в банке, их назначении и освобождении от выполнения данных функций; информация, предусмотренная пунктом 7 Инструкции об управлении рисками при аутсорсинге, утвержденной Постановлением Правления Национального банка Республики Беларусь от 8 января 2020 г. № 1.Принципы и стандарты профессиональной этики.Политика банка в отношении раскрытия информации, определенная локальными правовыми актами банка.Описание политики по исключению конфликта интересов и условий его возникновения и политики по вознаграждениям руководителей и работников банка.Пресс-релизы, сообщения, содержащие существенную информацию об изменениях в деятельности, организационной структуре, структуре собственности и состоянии банка.Если сайт новый, на нем нет никакой информации, он находится не в доменной зоне «.by», то вероятно, что он создан мошенниками.Но не следует путать сайт банка или НКФО и сайт для введения данных банковской карты (например, webpay или аналогичный, где информации о банке или НКФО быть не может). К таким сайтам относятся:bepaid.by,e-pasluga.by,express-pay.by,другие сайты.На сайте банка не требуется введение личных данных. В таких формах необходимо просто ввести данные карты, при необходимости – код из СМС, и денежные средства будут списаны. При получении кредита данные банковских карт не вводятся. Что еще должно вас насторожитьОсновной отличительной особенностью мошенников является «работа по предоплате», т.е. потенциальный клиент должен внести определенную сумму денежных средств, указав свои персональные данные. Важно: за предоставление кредита плата банками не взимается.Мошенники, скорее всего, будут нацелены поскорее выманить данные карты. Банк же может предложить дополнительные платные услуги в рамках заключения кредитного договора, но обязательно представив информацию об их стоимости. И от этих услуг предусмотрена возможность отказа.Статья 150 Банковского кодекса: При заключении кредитного договора с физическим лицом с предоставлением кредитодателем и (или) третьими лицами дополнительных платных услуг должны соблюдаться следующие требования: физическому лицу в письменной форме, в том числе посредством использования систем дистанционного банковского обслуживания, без взимания вознаграждения (платы) предоставляется информация о стоимости предлагаемых кредитодателем дополнительных платных услуг, предоставляемых им и (или) третьими лицами. Физическое лицо вправе согласиться или отказаться от оказания ему дополнительных платных услуг, в том числе от оказания таких услуг посредством заключения иных договоров с кредитодателем и (или) третьими лицами, в целях заключения кредитного договора.Мошенники не предложат вам лично прийти в офис банка. Но оформить кредит можно как в отделении банка, так и при помощи системы дистанционного банковского обслуживания. Под ней понимается специальная платформа (интернет-банк или мобильное приложение), на которой необходимо авторизоваться или зарегистрироваться с введением и проверкой паспортных данных. Далее паспорт, как правило, представлять не нужно. При необходимости банк дополнительно может запросить документы (например, справку о заработной плате). Фото: aif.ruСтатья 139 Банковского кодекса: Кредитный договор заключается в письменной форме, в том числе посредством использования систем дистанционного банковского обслуживания.Мошенники не будут вас консультировать. А у банка до заключения кредитного договора есть обязанность представить информацию об условиях кредитования в установленной форме, в том числе в приложении или на странице интернет-банка. С данными условиями необходимо ознакомиться непосредственно перед подписанием кредитного договора и проставить «галочку» или иным способом выразить свое согласие. Иногда данная информация размещена сразу на сайте банка при выборе соответствующего кредита.Кредиты физическим лицам предоставляются только в белорусских рублях (Статья 150 Банковского кодекса). Исключением являются только ИП.Пункт 9, 10 Инструкции о порядке предоставления денежных средств в форме кредита и их возврата (погашения) устанавливает, что банк, НКФО до заключения кредитного договора … предоставляют (формируют) заявителю (кредитополучателю) – физическому лицу … информацию об условиях кредитования по форме согласно приложению 1 в письменной форме (на бумажном носителе или в виде электронного документа либо документа в электронном виде, в том числе посредством использования систем дистанционного банковского обслуживания).В случае, если кредитный договор, информация об условиях кредитования оформляются в виде электронного документа либо документа в электронном виде, они отображаются заявителю (кредитополучателю) непосредственно перед подписанием.Это означает, что перед оформлением кредита банк знакомит кредитополучателя с условиями кредитования.После оформления всех документов онлайн, по вопросам кредитования может связаться работник банка и уточнить детали. Однако работники банка никогда не запрашивают пароли от интернет-банка или пин-коды от банковских карт. Эта информация не является необходимой для оформления кредитного договора. Если возникают сомнения относительно запрашиваемой информации, лучше перейти на официальный сайт банка и позвонить по номерам телефонов, указанных там. Работники кол-центра соединят со специалистом, который занимается кредитованием. В соответствии с главой 17 Банковского кодекса Республики Беларусь, банки и небанковские кредитно-финансовые организации несут ответственность за осуществление банковской деятельности без лицензии.Проверить наличие лицензии можно на сайте Национального банка. За осуществление деятельности без лицензии установлена административная ответственность частью 1 статьи 13.3 Кодекса Республики Беларусь об административных правонарушениях от 06.01.2021 № 91-З. Статья 133 Банковского кодекса: Лица, осуществляющие банковскую деятельность без лицензии на осуществление банковской деятельности, несут ответственность в соответствии с законодательством.Ч. 1 ст. 13.3 Кодекса Республики Беларусь об административных правонарушениях от 06.01.2021 № 91-З1. Предпринимательская деятельность, осуществляемая без специального разрешения (лицензии), когда такое специальное разрешение (лицензия) обязательно, либо с нарушением правил и условий осуществления видов деятельности, предусмотренных в специальных разрешениях (лицензиях), влечет наложение штрафа в размере от десяти до пятидесяти базовых величин, на индивидуального предпринимателя – от десяти до двухсот базовых величин с конфискацией до ста процентов суммы дохода, полученного в результате такой деятельности, или без конфискации, а на юридическое лицо – до пятисот базовых величин с конфискацией до ста процентов суммы дохода, полученного в результате такой деятельности, или без конфискации.Таким образом, законодательство Республики Беларусь строго регулирует осуществление банковских операций, тем самым защищая граждан и юридические лица от потери денежных средств. При любых нарушениях законодательства граждане и юридические лица вправе обратиться в соответствующие органы за восстановлением своих прав и возвратом денежных средств.Если денежными средствами пытались завладеть или завладели при помощи фишингового сайта, важно не только обратиться в правоохранительные органы, но и сообщить об инциденте национальной команде реагирования на киберинциденты, чтобы были приняты меры в отношении данного ресурса.