IT news

Новий вид шахрайства – фальшиві банківські програми


У зв'язку з видаленням деяких банківськихдодатків з Play Market та App Store у користувачів постало питання, як тепер здійснювати звичні операції з фінансами. Експерти Роскачества помітили високу активність шахраїв, які хочуть заволодіти платіжною інформацією клієнтів банків.

У соціальних мережах та телеграм-каналах шахраїпід різними приводами намагаються перенаправити клієнтів банку на фішингові сторінки web-версій банківських додатків. Зловмисники роблять розрахунок на неуважність клієнтів та перенаправляють їх на фішингові сторінки авторизації для вивужування особистих даних. Фахівці закликають виявляти пильність і уважно ставитися до електронних листів та SMS-повідомлень.

2021 року компанія BI.ZONE зібрала дані про 1529 лжебанків у Росії. У першому кварталі 2022 року, коли було оголошено про неможливість завантажити в магазинах Google Play і App Store додатки ВТБ, Ощадбанку, «Відкриття», Радкомбанку, Промзв'язку банку та Новікомбанку, піднялася хвиля фейкових повідомлень клієнтам банків.

Центр цифрової експертизи Роскачества настійно рекомендує дотримуватися таких заходів безпеки:

• Не переходьте на посилання, що викликають підозри.Шахраї найчастіше надсилають листи на електронну пошту, соціальну мережу або в один із месенджерів (Telegram, WhatsApp), до якого прив'язаний ваш номер телефону. Клацаючи на посилання з повідомлень, ви ризикуєте потрапити на фейкову сторінку, яка візуально не відрізняється з офіційною сторінкою банку. Не вводьте там своє ім'я, номер телефону, паспортні дані, реквізити платіжних карток, коди доступу та іншу інформацію.

• Використовуйте веб-версію особистого кабінету тількина офіційному сайті банку. При авторизації, як правило, банк надсилає SMS із кодом підтвердження для входу. Найкраще зберегти офіційне посилання на головній сторінці браузера або додати сторінку до вибраних браузера.

• У будь-яких спірних ситуаціях дзвоніть на гарячу лінію свого банку. Пам'ятайте, що працівники банку ніколи не запитують у клієнтів паролі, CVV та коди із SMS.

• Перевіряйте правильність написання адреси сайту, яку ви відвідуєте.

• Пам'ятайте – банківські програми для смартфонів можна встановити з офіційних сайтів банків. Для надійності робіть саме так.

• Регулярно завантажуйте оновлення для браузера та антивірусу на комп'ютері та мобільному телефоні.

Ознаки «фішингової» сторінки банку:
- Наявність позначки «реклама» (як правило, в малопомітному місці, в кутку і маленькими літерами);
– зависання сторінки після введення реквізитів та появи напису про проведення технічних робіт;
– наявність орфографічних та пунктуаційних помилок;
- Некоректна назва банку (зловмисники часто копіюють фірмовий стиль банку і змінюють одну-дві літери в назві).

«Для запобігання та зменшення кількостіфішингових сайтів Мінцифри наприкінці 2021 року визначило підрядника для створення системи моніторингу фішингових сайтів у Росії до 1 червня 2022 року. Подібні заходи значно зменшать кількість шахрайських сторінок, але не зможуть прибрати їх повністю, тому завжди залишайтеся на чеку та проявляйте пильність», — коментує Сергій Кузьменко, старший спеціаліст із тестування цифрових продуктів Роскачества.

Джерело: прес-реліз Роскачество