Фальшивые банковские приложения: охота за личными данными в условиях санкций

В связи с удалением некоторых банковских приложений из Play Market и App Store у пользователей встал вопрос, как теперь совершать привычные операции с финансами. Эксперты Роскачества заметили высокую активность мошенников, которые хотят завладеть платежной информацией клиентов банков.

В социальных сетях и телеграмм-каналах мошенники под разными предлогами стараются перенаправить клиентов банка на фишинговые страницы web-версий банковский приложений. Злоумышленники делают расчет на невнимательность клиентов и перенаправляют их на фишинговые страницы авторизации для выуживания личных данных. Специалисты призывают проявлять бдительность и внимательно относиться к электронным письмам и SMS-сообщениям.

В «досанкционном» 2021 году компания BI.ZONE собрала данные о 1529 лжебанках в России. В первом квартале 2022 года, когда было объявлено о невозможности скачать в магазинах Google Play и App Store приложения ВТБ, Сбербанка, «Открытия», Совкомбанка, Промсвязьбанка и Новикомбанка, поднялась волна фейковых сообщений их клиентам — благо почва была уже подготовлена.

Центр цифровой экспертизы Роскачества настоятельно рекомендует соблюдать следующие меры безопасности:

• Не переходите по ссылкам, вызывающим подозрения. Мошенники чаще всего присылают письма на электронную почту, в социальную сеть или в один из мессенджеров (Telegram, WhatsApp), к которому привязан ваш номер телефона. Кликая на ссылки из сообщений, вы рискуете попасть на фейковую страницу, визуально не отличимую с официальной страницей банка. Не вводите там свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа и прочую информацию.
• Используйте web-версию личного кабинета только на официальном сайте банка. При авторизации, как правило, банк высылает SMS с кодом подтверждения для входа. Лучше всего сохранить официальную ссылку на главной странице браузера или добавить страницу в избранные браузера.
• В любых спорных ситуациях звоните на «горячую линию» своего банка. Помните, что работники банка никогда не запрашивают у клиентов пароли, CVV и коды из SMS.
• Проверяйте правильность написания адреса сайта, который вы посещаете.
• Помните – банковские приложения для смартфонов можно установить с официальных сайтов банков. Для надежности делайте именно так.
• Регулярно скачивайте обновления для своего браузера и антивируса на компьютере и мобильном телефоне.

«Для предотвращения и уменьшения количества фишинговых сайтов Минцифры в конце 2021 года определило подрядчика для создания системы мониторинга фишинговых сайтов в России к 1 июня 2022 года. Подобные меры значительно уменьшат количество мошеннических страниц, но не смогут убрать их полностью, поэтому всегда оставайтесь начеку и проявляйте бдительность», — комментирует старший специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко.

Признаки «фишинговой» страницы банка:
– наличие пометки «реклама» (как правило, в малозаметном месте, в углу и маленькими буквами);
– зависание страницы после ввода реквизитов и появлении надписи о проведении технических работ;
– наличие орфографических и пунктуационных ошибок;
– некорректное название банка (злоумышленники зачастую копируют фирменный стиль банка и меняют одну-две буквы в названии). #bryakingnews

Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News» – ссылки на самые интересные новости и значимые репосты