Когда мы говорим об интернет-мошенничестве, то первым делом вспоминаем фишинг. Идея «клонировать» сайт банка или магазина появилась в далёких девяностых, и Сеть до сих пор забита тысячами фейковых сайтов. Их регулярно выявляют, закрывают, но на их месте тут же появляются новые. Несмотря на короткий срок жизни, такие «клоны» причиняют немалый ущерб кредитным организациям и их клиентам.
Но к 2021 году «клоны» приелись: большинство пользователей легко распознают стандартную подделку. Поэтому мошенники придумали новый ход — не копировать, а придумывать. Так появились сайты несуществующих банков, и эта серьёзная угроза до сих пор не на слуху.
Как вы поступите, если захотите взять кредит? Скорее всего, начнёте искать в интернете лучший вариант. Здесь-то и подстерегает опасность: сайт неизвестного банка, который предлагает удивительно выгодные условия. Портал выглядит солидно и внушает доверие. И вас даже не настораживает, что название вы слышите впервые — мало ли в России кредитных организаций... Заполняете анкету на сайте, вводите свои персональные данные — и просто дарите свои деньги мошенникам.
Фальшивые банки — относительно новое явление, они появились всего 3-4 года назад. В большинстве случаев речь идёт о полностью вымышленных организациях. Но бывает и так, что злоумышленники используют названия и реквизиты давно закрытых банков — это должно притупить внимание тех жертв, что попробуют бегло погуглить. Важно помнить, что большинство сайтов-фальшивок сделаны на стандартных шаблонах. Фотография улыбающегося мужчины в деловом костюме, «плитка» разделов и предложений, яркие цвета — и всякий раз новый логотип. Преступники тоже экономят время и средства: сейчас известно порядка 10 таких шаблонов, где можно хоть каждый день менять название.
В чём опасность таких сайтов? Пожалуй, главная угроза — это утечка персональных данных. Заполняя банальную заявку на кредит, пользователь дарит мошенникам огромный объём информации о себе: ФИО, адрес, телефон, сведения о работе, ИНН, копии паспорта и иных документов. Такой массив информации буквально развязывает руки злоумышленникам.
Персональные данные жертвы могут быть использованы, чтобы оформить кредит в настоящих банках или МФО. Незадачливый заёмщик узнает о долге лишь тогда, когда ему станут звонить коллекторы или будет запущено исполнительное производство.
Второй вариант — схема «человек посередине» (man in the middle). Мошенники будут общаться одновременно и с жертвой, и с настоящим банком. Это позволит им получить любую личную информацию, пройти все необходимые верификации — и взять кредит на чужое имя.
Ещё одна угроза — возможность выпустить дебетовую карту на имя жертвы. Такие «подставные» карты являются ходовым товаром на чёрном рынке: они используются для отмывания, финансирования террористов и другой преступной деятельности.
Третий сценарий использования чужих персональных данных — регистрация в различных прикладных сервисах. От имени жертв запускаются рекламные кампании, на них регистрируются сим-карты, адреса электронной почты и многое другое. Сведений, указанных на сайте фальшивого банка, более чем достаточно, чтобы зарегистрировать десятки самых разных учётных записей, которые принесут мошенникам выгоду.
Наконец, жертва может внезапно обнаружить себя учредителем или генеральным директором какой-нибудь организации с сомнительной репутацией.
Как видите, риски весьма велики. Но есть и хорошая новость: банк-призрак легко опознать. И для этого необязательно быть финансистом или специалистом в области информационных технологий.Главное правило — не лениться сверить нужные данные. Сайты фальшивых банков не выдержат такой проверки.Прежде всего, нужно посмотреть, есть ли банк с таким названием в реестре кредитных организаций Банка России. Здесь же можно уточнить и реквизиты, в том числе адрес официального сайта, а также статус и номер лицензии. Скорее всего, на этом проверка и закончится. В большинстве случаев злоумышленники используют либо номера лицензий совершенно других банков, либо вовсе данные от организаций с отозванной лицензией.
Разумно будет заглянуть в раздел с политикой обработки персональных данных — он обязан присутствовать на любом серьёзном сайте. Но злоумышленники редко уделяют этому разделу достаточно внимания, хотя там должны быть прописаны все реквизиты организации-оператора персональных данных, а не просто адрес сайта. Если текст политики обработки ПД не содержит необходимых подробностей, смело закрывайте страничку — этому «банку» не стоит доверять. Кстати, данный совет применим не только к банкам, но и к другим сайтам, включая интернет-магазины.
Наконец, следует просто внимательно изучить сайт банка. Мы уже говорили, что злоумышленники ставят работу на поток, а это приводит к большому количеству ошибок. Например, в «шапке» портала может быть указано одно название, а в реквизитах или контактных данных — совсем другое. Часть кнопок и ссылок могут не работать или выдавать нерелевантную информацию. Сайт настоящей кредитной организации не может позволить себе такие ошибки и неточности.
Пример ситуации, когда на сайте указаны наименования двух совершенно разных банков
Но главное — «призраки» всеми силами пытаются понравиться потенциальным жертвам. Они обещают своим клиентам максимально выгодные условия. В первую очередь это касается онлайн-кредитов, для получения которых требуется всего лишь оставить заявку на сайте. Поэтому стоит насторожиться, если сайт предлагает условия в разы лучше, чем в среднем на рынке. Это, впрочем, касается не только «призраков».
Как видите, защититься от мошеннических сайтов весьма просто. Нужно просто взять за правило внимательно относиться к вопросам проверки информации. Простота финансовых операций в интернете разбаловала нас, и теперь многим кажется, что взять кредит онлайн так же легко, как заказать доставку цветов. Но это не так, и мы должны придерживаться должной осмотрительности при работе с любыми дистанционными сервисами. Ведь никакое техническое средство не защитит нас лучше нашего разума.
#мошенничество
#безопасность
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruВам понравилась статья?
В избранное
«DPO на связи» – это проект, в котором мы будем делиться с вами историями из жизни. Вы познакомитесь с героями наших сюжетов – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а рекомендации DPO помогут вам обезопасить свои данные.
Чаще всего мы убеждены, что сможем отличить серьёзный проект от скама. Но на чём строится эта уверенность? Что он у всех на слуху, или что друзьям уже удалось там заработать? Это вообще не гарантия. Рассказываем, как распознать мошенников и не потерять деньги в сомнительных инвестициях.
Практически любой человек может попасть в крайне неприятную ситуацию, когда на его имя мошенники оформили кредит или микрозаём. Бывают случаи, когда небрежное отношение к своим персональным данным становится причиной мошеннических действий. Как этого избежать и что делать, если это всё-таки произошло — в материале СберСовы.
Приближается сказочная ночь — время, в которое мы не только сами ждём чуда, но и готовим его для близких людей. Хочется всех порадовать — поставить ёлку, отвести детей на сказочное представление, подарить каждому хороший подарок. В современном мире от заветных приобретений нас отделяет пара кликов — уже не нужно стоять в очередях, проводить долгие часы в мёртвых пробках: всё привезут на дом. Вот только удобно это не только нам, но и мошенникам, которые ищут возможности нажиться на нашем праздничном настроении. О том, какие способы обмана наиболее актуальны у злоумышленников в предновогоднюю пору — в нашем материале.