Фишинг на банковских приложениях. Роскачество – об опасности «липовых» банковских кабинетов

Фишинг на банковских приложениях. Роскачество – об опасности «липовых» банковских кабинетов

В связи с удалением некоторых банковских приложений из Play Market и App Store у пользователей встал вопрос, как теперь совершать привычные операции с финансами. Эксперты Роскачества заметили высокую активность мошенников, которые хотят завладеть платежной информацией клиентов банков.

В социальных сетях и телеграмм-каналах мошенники под разными предлогами стараются перенаправить клиентов банка на фишинговые страницы web-версий банковских приложений. Злоумышленники делают расчет на невнимательность клиентов и перенаправляют их на фишинговые страницы авторизации для выуживания личных данных. Специалисты призывают проявлять бдительность и внимательно относиться к электронным письмам и SMS-сообщениям.

В 2021 году компания BI.ZONE собрала данные о 1 529 лжебанках в России. В первом квартале 2022-го, когда было объявлено о невозможности скачать в магазинах Google Play и App Store приложения ВТБ, Сбербанка, «Открытия», Совкомбанка, Промсвязьбанка и Новикомбанка, поднялась волна фейковых сообщений клиентам банков. 

Центр цифровой экспертизы Роскачества настоятельно рекомендует соблюдать следующие меры безопасности:

  • Не переходите по ссылкам, вызывающим подозрения. Мошенники чаще всего присылают письма на электронную почту, в социальную сеть или в один из мессенджеров (Telegram, WhatsApp), к которому привязан ваш номер телефона. Кликая на ссылки из сообщений, вы рискуете попасть на фейковую страницу, визуально неотличимую с официальной страницей банка. Не вводите там свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа и прочую информацию.
  • Используйте web-версию личного кабинета только на официальном сайте банка. При авторизации, как правило, банк высылает SMS с кодом подтверждения для входа. Лучше всего сохранить официальную ссылку на главной странице браузера или добавить страницу в избранные браузера.
  • В любых спорных ситуациях звоните на горячую линию своего банка. Помните, что работники банка никогда не запрашивают у клиентов пароли, CVV и коды из SMS.
  • Проверяйте правильность написания адреса сайта, который вы посещаете.
  • Помните – банковские приложения для смартфонов можно установить с официальных сайтов банков. Для надежности делайте именно так.
  • Регулярно скачивайте обновления для своего браузера и антивируса на компьютере и мобильном телефоне.

Признаки «фишинговой» страницы банка:

- наличие пометки «реклама» (как правило, в малозаметном месте, в углу и маленькими буквами)

- зависание страницы после ввода реквизитов и появлении надписи о проведении технических работ

- наличие орфографических и пунктуационных ошибок

- некорректное название банка (злоумышленники зачастую копируют фирменный стиль банка и меняют одну-две буквы в названии).

 «Для предотвращения и уменьшения количества фишинговых сайтов Минцифры в конце 2021 года определило подрядчика для создания системы мониторинга фишинговых сайтов в России к 1 июня 2022 года. Подобные меры значительно уменьшат количество мошеннических страниц, но не смогут убрать их полностью, поэтому всегда оставайтесь на чеку и проявляйте бдительность», – комментирует Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества.

 Пресс-служба Роскачества

Похожие записи

calendar-fullcross