Фишинг – один из самых популярных и легких в реализации способов клонирования официальных сайтов магазинов и банков, в целях обманным путем получить у пользователей деньги или информацию. Первые клоны банковских сайтов появились еще в 90-е годы. Однако с повышением интернет-грамотности пользователи стали легко определять подделки. Поэтому сегодня киберпреступники не подделывают, а создают сайты банков и магазинов, используя стандартные шаблоны. Организации могут быть вымышленными, но бывает, что мошенники используют названия уже не функционирующих компаний. Об этом сообщает калининградская ит-компания специализирующаяся на поисковой оптимизации.

Как отличить фишинговый сайт от реального?
Отличить фейковый сайт банка от реального довольно сложно, но можно. Как правило, создатели таких «продуктов» привлекают внимание пользователя выгодными предложениями, подарками, розыгрышами, используя систему обратного отчета времени действия акции. Самыми распространенными признаками фишинговых банковских сайтов являются:
- наличие ошибок в адресе интернет-ресурса, символов, лишних составных частей;
- отсутствие иконки закрытого замка и безопасного соединения;
- отсутствие пользовательских соглашений, контактной информации, подробных условий сотрудничества;
- необоснованные запросы сайта на предоставление личных или финансовых данных;
- использование видоизменённых логотипов и устаревшего дизайнерского оформления.
Внимание к мелочам позволит пользователю не попасться на «крючок» мошенников. Слишком заманчивые предложения, оплата услуг через посредников, плохая отрисовка ресурса являются явными признаками подделки.
Опасность использования фейковых сайтов
Главной угрозой использования фишингового банковского сайта является утечка личных данных. Персональную информацию (ФИО, паспортные данные, ИНН, СНИЛС, адреса и телефоны работодателя) киберпреступники применяют для оформления кредитов в банках или МФО. Может пройти несколько месяцев пока пользователь не узнает о том, что на него взят кредит. В некоторых случаях он может узнать об этом лишь при запуске исполнительного производства. Оформить заем или кредит на чужое имя позволяет преступникам схема одновременного общения с жертвой и реальным банком.
При наличии персональных данных на пользователя может быть выпущена дебетовая карта, которая необходима для отмывания денег или финансирования террористической деятельности. Личные данные жертвы позволяют мошенникам оформлять сим-карты, заводить адреса электронной почты, регистрироваться в самых разных сервисах и приложениях, открывать банковские счета. Таким образом, незадачливый пользователь может оказаться директором компании, деятельность которой весьма сомнительна. Такие мошеннические действия приводят к серьезным юридическим последствиям для жертвы.
Украденные персональные и финансовые данные также могут использоваться в целях:
- хищения денег с банковских счетов и оплаты онлайн покупок;
- продажи информации на хакерских рынках и теневых форумах;
- шантажа и вымогательства при угрозах распространения личных данных;
- кражи аккаунта, распространения ложной информации, нанесения ущерба репутации жертвы или совершения определенных действий от ее имени.
С помощью полученных персональных данных киберпреступники могут оказывать давление на пользователя, распространяя частную информацию в открытых источниках.
Можно ли защититься от киберпреступников?
Чтобы не попасть «на удочку» интернет-мошенников, каждый пользователь глобальной сети должен следовать следующим правилам:
- не переходить по подозрительным ссылкам и проверять адреса отправителей;
- периодически обновлять пароли во всех используемых сервисах и приложениях;
- использовать двухфакторную идентификацию;
- пользоваться антивирусными программами с регулярной проверкой устройства на наличие вредоносного программного обеспечения;
- не хранить важную финансовую информацию в местах свободного доступа;
- использовать только самые популярные браузеры, которые имеют антифишинговую защиту;
- подключить СМС-уведомления обо всех финансовых операциях;
- скачивать приложения банков только через официальные магазины приложений;
- сохранять в избранное адреса сайтов, которые часто используются для платежей;
- подключать ВПН-сервис при использовании общедоступных сетей для входа в онлайн-банк, который зашифрует соединение;
- регулярно обновлять банковские приложения до последней версии, в целях применения актуальных защитных мер;
- периодически проверять выписки по счетам на предмет незнакомых списаний.
Как уже говорилось выше, только внимательность позволит исключить риск попадания на крючок киберпреступников. Поэтому сайт банковской организации следует внимательно изучить. Потоковая работа вынуждает мошенников совершать ошибки, порой глупые. Например, в шапке профиля банка может быть указано одно название и на платежных реквизитах – другое. Ссылки и кнопки на фишинговых сайтах часто не функционируют или выдают нерелевантную информацию. Официальный сайт крупного банка не содержит таких грубых ошибок и неработающих ссылок – это недопустимо для поддержания хорошей репутации.
Перед использованием услуг незнакомого банка стоит посмотреть, присутствует ли он в реестре кредитных организаций. Также необходимо сверить реквизиты, номер банковской лицензии и адрес официального сайта с предложенными. Политика обработки персональных данных – раздел, который обязательно присутствует во всех действующих банках и МФО. Все условия должны быть объяснены подробно. Однако кибермошенники мало уделяют внимание данному разделу, не работают над подробностями.
Защититься от интернет-преступников можно, так же, как и вывести их на чистую воду. Для этого нужно внимательно отнестись к проверке сайта на фишинг. При столкновении с фейковым ресурсом необходимо сразу же сообщить об этом реальному банку и заблокировать карту, если ее данные были уже предоставлены.