Фишинг на банковских приложениях — опасности фальшивых банковских кабинетов
В социальных сетях и телеграмм-каналах мошенники под разными предлогами стараются перенаправить клиентов банка на фишинговые страницы
web
— версий банковский приложений. Злоумышленники делают расчет на невнимательность клиентов и перенаправляют их на фишинговые страницы авторизации для выуживания личных данных.
Специалисты призывают проявлять бдительность и внимательно относиться к электронным письмам и
SMS
— сообщениям.
В 2021 году компания BI.ZONE собрала данные о 1529
лжебанках
в России. В первом квартале 2022, когда было объявлено о невозможности скачать в магазинах Google Play и
App
Store приложения ВТБ, Сбербанка, «Открытия»,
Совкомбанка
, Промсвязьбанка и
Новикомбанка
, поднялась волна фейковых сообщений клиентам банков.
Рекомендуется соблюдать следующие меры безопасности:·
Не переходите по ссылкам, вызывающим подозрения. Мошенники чаще всего присылают письма на электронную почту, в социальную сеть или в один из мессенджеров (
Telegram
,
), к которому привязан ваш номер телефона. Кликая на ссылки из сообщений, вы рискуете попасть на фейковую страницу, визуально не отличимую с официальной страницей банка. Не вводите там свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа и прочую информацию.
·
Используйте
web
— версию личного кабинета только на официальном сайте банка. При авторизации, как правило, банк высылает
SMS
с кодом подтверждения для входа. Лучше всего сохранить официальную ссылку на главной странице браузера или добавить страницу в избранные браузера.
·
В любых спорных ситуациях звоните на «горячую линию» своего банка. Помните, что работники банка никогда не запрашивают у клиентов пароли, CVV и коды из SMS.
·
Проверяйте правильность написания адреса сайта, который вы посещаете.
·
Помните — банковские приложения для смартфонов можно установить с официальных сайтов банков. Для надежности делайте именно так.
·
Регулярно скачивайте обновления для своего браузера и антивируса на компьютере и мобильном телефоне.
Признаки «фишинговой» страницы банка:— наличие пометки «реклама» (как правило, в малозаметном месте, в углу и маленькими буквами);
— зависание страницы после ввода реквизитов и появлении надписи о проведении технических работ;
— наличие орфографических и пунктуационных ошибок;
— некорректное название банка (злоумышленники зачастую копируют фирменный стиль банка и меняют одну-две буквы в названии).
Для предотвращения и уменьшения количества фишинговых сайтов
Минцифры
в конце 2021 года определило подрядчика для создания системы мониторинга фишинговых сайтов в России к 1 июня 2022 года. Подобные меры значительно уменьшат количество мошеннических страниц, но не смогут убрать их полностью, поэтому всегда оставайтесь на чеку и проявляйте бдительность.