У вас сайт отклеился. Как отличить фальшивый банк

На заре эпохи интернет-махинаций преступники особенно не заморачивались: просто копировали сайты известных банков. И это работало — неискушённые «юзеры» вполне могли не заметить отличий. Постепенно уровень интернет-грамотности вырос, и теперь мошенникам приходится действовать хитрее. Они создают с нуля сайты несуществующих финансовых организаций, которые выглядят вполне солидно, и предлагают доверчивым посетителям полный набор финансовых услуг. В этом материале мы объясним, почему люди «ведутся» на такие уловки, и как распознать подделку.

Атака клонов

Когда мы говорим об интернет-мошенничестве, то первым делом вспоминаем фишинг. Идея «клонировать» сайт банка или магазина появилась в далёких девяностых, и Сеть до сих пор забита тысячами фейковых сайтов. Их регулярно выявляют, закрывают, но на их месте тут же появляются новые. Несмотря на короткий срок жизни, такие «клоны» причиняют немалый ущерб кредитным организациям и их клиентам.

Но к 2021 году «клоны» приелись: большинство пользователей легко распознают стандартную подделку. Поэтому мошенники придумали новый ход — не копировать, а придумывать. Так появились сайты несуществующих банков, и эта серьёзная угроза до сих пор не на слуху.

Как вы поступите, если захотите взять кредит? Скорее всего, начнёте искать в интернете лучший вариант. Здесь-то и подстерегает опасность: сайт неизвестного банка, который предлагает удивительно выгодные условия. Портал выглядит солидно и внушает доверие. И вас даже не настораживает, что название вы слышите впервые — мало ли в России кредитных организаций... Заполняете анкету на сайте, вводите свои персональные данные — и просто дарите свои деньги мошенникам.

Фальшивые банки — относительно новое явление, они появились всего 3-4 года назад. В большинстве случаев речь идёт о полностью вымышленных организациях. Но бывает и так, что злоумышленники используют названия и реквизиты давно закрытых банков — это должно притупить внимание тех жертв, что попробуют бегло погуглить. Важно помнить, что большинство сайтов-фальшивок сделаны на стандартных шаблонах. Фотография улыбающегося мужчины в деловом костюме, «плитка» разделов и предложений, яркие цвета — и всякий раз новый логотип. Преступники тоже экономят время и средства: сейчас известно порядка 10 таких шаблонов, где можно хоть каждый день менять название.

Как это работает?

В чём опасность таких сайтов? Пожалуй, главная угроза — это утечка персональных данных. Заполняя банальную заявку на кредит, пользователь дарит мошенникам огромный объём информации о себе: ФИО, адрес, телефон, сведения о работе, ИНН, копии паспорта и иных документов. Такой массив информации буквально развязывает руки злоумышленникам.

Персональные данные жертвы могут быть использованы, чтобы оформить кредит в настоящих банках или МФО. Незадачливый заёмщик узнает о долге лишь тогда, когда ему станут звонить коллекторы или будет запущено исполнительное производство.

Второй вариант — схема «человек посередине» (man in the middle). Мошенники будут общаться одновременно и с жертвой, и с настоящим банком. Это позволит им получить любую личную информацию, пройти все необходимые верификации — и взять кредит на чужое имя.

Ещё одна угроза — возможность выпустить дебетовую карту на имя жертвы. Такие «подставные» карты являются ходовым товаром на чёрном рынке: они используются для отмывания, финансирования террористов и другой преступной деятельности.

Третий сценарий использования чужих персональных данных — регистрация в различных прикладных сервисах. От имени жертв запускаются рекламные кампании, на них регистрируются сим-карты, адреса электронной почты и многое другое. Сведений, указанных на сайте фальшивого банка, более чем достаточно, чтобы зарегистрировать десятки самых разных учётных записей, которые принесут мошенникам выгоду.

Наконец, жертва может внезапно обнаружить себя учредителем или генеральным директором какой-нибудь организации с сомнительной репутацией.

Сорваться с крючка

Как видите, риски весьма велики. Но есть и хорошая новость: банк-призрак легко опознать. И для этого необязательно быть финансистом или специалистом в области информационных технологий.Главное правило — не лениться сверить нужные данные. Сайты фальшивых банков не выдержат такой проверки.Прежде всего, нужно посмотреть, есть ли банк с таким названием в реестре кредитных организаций Банка России. Здесь же можно уточнить и реквизиты, в том числе адрес официального сайта, а также статус и номер лицензии. Скорее всего, на этом проверка и закончится. В большинстве случаев злоумышленники используют либо номера лицензий совершенно других банков, либо вовсе данные от организаций с отозванной лицензией.

Разумно будет заглянуть в раздел с политикой обработки персональных данных — он обязан присутствовать на любом серьёзном сайте. Но злоумышленники редко уделяют этому разделу достаточно внимания, хотя там должны быть прописаны все реквизиты организации-оператора персональных данных, а не просто адрес сайта. Если текст политики обработки ПД не содержит необходимых подробностей, смело закрывайте страничку — этому «банку» не стоит доверять. Кстати, данный совет применим не только к банкам, но и к другим сайтам, включая интернет-магазины.

Наконец, следует просто внимательно изучить сайт банка. Мы уже говорили, что злоумышленники ставят работу на поток, а это приводит к большому количеству ошибок. Например, в «шапке» портала может быть указано одно название, а в реквизитах или контактных данных — совсем другое. Часть кнопок и ссылок могут не работать или выдавать нерелевантную информацию. Сайт настоящей кредитной организации не может позволить себе такие ошибки и неточности.

Пример ситуации, когда на сайте указаны наименования двух совершенно разных банков

Но главное — «призраки» всеми силами пытаются понравиться потенциальным жертвам. Они обещают своим клиентам максимально выгодные условия. В первую очередь это касается онлайн-кредитов, для получения которых требуется всего лишь оставить заявку на сайте. Поэтому стоит насторожиться, если сайт предлагает условия в разы лучше, чем в среднем на рынке. Это, впрочем, касается не только «призраков».