Когда мы говорим об интернет-мошенничестве, то первым делом вспоминаем фишинг. Идея «клонировать» сайт банка или магазина появилась в далёких девяностых, и Сеть до сих пор забита тысячами фейковых сайтов. Их регулярно выявляют, закрывают, но на их месте тут же появляются новые. Несмотря на короткий срок жизни, такие «клоны» причиняют немалый ущерб кредитным организациям и их клиентам.
Но к 2021 году «клоны» приелись: большинство пользователей легко распознают стандартную подделку. Поэтому мошенники придумали новый ход — не копировать, а придумывать. Так появились сайты несуществующих банков, и эта серьёзная угроза до сих пор не на слуху.
Как вы поступите, если захотите взять кредит? Скорее всего, начнёте искать в интернете лучший вариант. Здесь-то и подстерегает опасность: сайт неизвестного банка, который предлагает удивительно выгодные условия. Портал выглядит солидно и внушает доверие. И вас даже не настораживает, что название вы слышите впервые — мало ли в России кредитных организаций... Заполняете анкету на сайте, вводите свои персональные данные — и просто дарите свои деньги мошенникам.
Фальшивые банки — относительно новое явление, они появились всего 3-4 года назад. В большинстве случаев речь идёт о полностью вымышленных организациях. Но бывает и так, что злоумышленники используют названия и реквизиты давно закрытых банков — это должно притупить внимание тех жертв, что попробуют бегло погуглить. Важно помнить, что большинство сайтов-фальшивок сделаны на стандартных шаблонах. Фотография улыбающегося мужчины в деловом костюме, «плитка» разделов и предложений, яркие цвета — и всякий раз новый логотип. Преступники тоже экономят время и средства: сейчас известно порядка 10 таких шаблонов, где можно хоть каждый день менять название.
В чём опасность таких сайтов? Пожалуй, главная угроза — это утечка персональных данных. Заполняя банальную заявку на кредит, пользователь дарит мошенникам огромный объём информации о себе: ФИО, адрес, телефон, сведения о работе, ИНН, копии паспорта и иных документов. Такой массив информации буквально развязывает руки злоумышленникам.
Персональные данные жертвы могут быть использованы, чтобы оформить кредит в настоящих банках или МФО. Незадачливый заёмщик узнает о долге лишь тогда, когда ему станут звонить коллекторы или будет запущено исполнительное производство.
Второй вариант — схема «человек посередине» (man in the middle). Мошенники будут общаться одновременно и с жертвой, и с настоящим банком. Это позволит им получить любую личную информацию, пройти все необходимые верификации — и взять кредит на чужое имя.
Ещё одна угроза — возможность выпустить дебетовую карту на имя жертвы. Такие «подставные» карты являются ходовым товаром на чёрном рынке: они используются для отмывания, финансирования террористов и другой преступной деятельности.
Третий сценарий использования чужих персональных данных — регистрация в различных прикладных сервисах. От имени жертв запускаются рекламные кампании, на них регистрируются сим-карты, адреса электронной почты и многое другое. Сведений, указанных на сайте фальшивого банка, более чем достаточно, чтобы зарегистрировать десятки самых разных учётных записей, которые принесут мошенникам выгоду.
Наконец, жертва может внезапно обнаружить себя учредителем или генеральным директором какой-нибудь организации с сомнительной репутацией.
Как видите, риски весьма велики. Но есть и хорошая новость: банк-призрак легко опознать. И для этого необязательно быть финансистом или специалистом в области информационных технологий.Главное правило — не лениться сверить нужные данные. Сайты фальшивых банков не выдержат такой проверки.Прежде всего, нужно посмотреть, есть ли банк с таким названием в реестре кредитных организаций Банка России. Здесь же можно уточнить и реквизиты, в том числе адрес официального сайта, а также статус и номер лицензии. Скорее всего, на этом проверка и закончится. В большинстве случаев злоумышленники используют либо номера лицензий совершенно других банков, либо вовсе данные от организаций с отозванной лицензией.
Разумно будет заглянуть в раздел с политикой обработки персональных данных — он обязан присутствовать на любом серьёзном сайте. Но злоумышленники редко уделяют этому разделу достаточно внимания, хотя там должны быть прописаны все реквизиты организации-оператора персональных данных, а не просто адрес сайта. Если текст политики обработки ПД не содержит необходимых подробностей, смело закрывайте страничку — этому «банку» не стоит доверять. Кстати, данный совет применим не только к банкам, но и к другим сайтам, включая интернет-магазины.
Наконец, следует просто внимательно изучить сайт банка. Мы уже говорили, что злоумышленники ставят работу на поток, а это приводит к большому количеству ошибок. Например, в «шапке» портала может быть указано одно название, а в реквизитах или контактных данных — совсем другое. Часть кнопок и ссылок могут не работать или выдавать нерелевантную информацию. Сайт настоящей кредитной организации не может позволить себе такие ошибки и неточности.
Пример ситуации, когда на сайте указаны наименования двух совершенно разных банков
Но главное — «призраки» всеми силами пытаются понравиться потенциальным жертвам. Они обещают своим клиентам максимально выгодные условия. В первую очередь это касается онлайн-кредитов, для получения которых требуется всего лишь оставить заявку на сайте. Поэтому стоит насторожиться, если сайт предлагает условия в разы лучше, чем в среднем на рынке. Это, впрочем, касается не только «призраков».
Как видите, защититься от мошеннических сайтов весьма просто. Нужно просто взять за правило внимательно относиться к вопросам проверки информации. Простота финансовых операций в интернете разбаловала нас, и теперь многим кажется, что взять кредит онлайн так же легко, как заказать доставку цветов. Но это не так, и мы должны придерживаться должной осмотрительности при работе с любыми дистанционными сервисами. Ведь никакое техническое средство не защитит нас лучше нашего разума.
#мошенничество
#безопасность
Вам понравилась статья?
В избранное
«DPO на связи» – это проект, в котором мы делимся с вами историями из жизни. Вы познакомитесь с героями наших – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а наши рекомендации помогут вам обезопасить свои данные.
25 мая отмечается памятная дата, посвящённая безопасности самых маленьких и важных людей на планете. В Международный день пропавших детей вспоминают всех, кто потерялся. И пусть большинство возвращаются домой живыми и невредимыми, родители должны почаще напоминать своим детям о правилах поведения на улице и быть внимательнее сами.
«Хочешь мира — готовься к войне», гласит известное латинское изречение. Перефразируя его, можно сказать: «Хочешь сохранить деньги — готовься противостоять мошенникам». И готовиться лучше заранее, а не когда мышеловка уже захлопнулась. Редакция СберКлевера подготовила подборку из шести лучших текстов о том, какие приёмы используют киберпреступники, чтобы заполучить ваши деньги.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruСберБанк обрабатывает Cookies с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера. Пожалуйста, ознакомьтесь с политикой использования Cookies. Подробно рассказываем, как CберБанк обрабатывает и защищает ваши персональные данные на странице.