1. Журнал
  2. Безопасность
  3. Фишинговые сайты банков: как распознать обман и защитить деньги

Фишинговые сайты банков: как распознать обман и защитить деньги

Фишинг — это схема обмана, при которой мошенники выдают поддельный сайт, письмо, СМС или сообщение в мессенджере за официальный источник. Цель злоумышленников — обманом заставить жертву самостоятельно раскрыть конфиденциальные данные, например, путем ввода на контролируемом мошенниками сайте, или скачать вредоносное ПО.

В этой статье мы расскажем, как распознать фишинг и что делать, если вы случайно перешли по подозрительной ссылке или ввели там свои данные.

Что такое фишинг и почему он опасен

Злоумышленники могут выдавать себя за банк, госорган, маркетплейс, службу доставки, работодателя, коллегу или родственника. Обычно мошенники подталкивают человека к конкретному действию: открыть вложение, перейти на страницу оплаты, ввести пароль от онлайн-банка, указать реквизиты карты или подтвердить операцию кодом. Целью также могут быть данные паспорта, доступ к электронной почте или аккаунтам на Госуслугах, в мессенджерах, соцсетях, маркетплейсах.

Иногда хватает одного шага. Например, жертва вводит код подтверждения, и платеж уходит. Но часто схема длиннее: сначала пользователя переводят на поддельную страницу сайта, очень похожую на настоящую, затем просят ввести пароль от личного кабинета, а после этого — подтвердить вход, оплату или привязку карты.

Основа фишинга — социальная инженерия: часто схема строится вокруг обычной ситуации из жизни. Например, врачу может написать «коллега» из профессионального сообщества и сообщить, что открылась регистрация на медицинскую конференцию, нужно оплатить членский взнос. Сообщение может прийти с незнакомого номера, но с фотографией профиля, именем и деталями, которые выглядят правдоподобно. Ссылка ведет на страницу оплаты, оформленную под сайт организатора или платежную форму банка. После того как человек введет данные, информация попадает к мошенникам.

Мошенники быстро подстраиваются под инфоповоды: используют громкие новости, сезонные события и даже личные обстоятельства людей, чтобы схема выглядела максимально правдоподобно. Уловку могут организовать для любого человека: родителю могут написать от имени классного руководителя, сотруднику — от бухгалтерии, клиенту банка — от менеджера.

Как выглядит фишинг: признаки поддельных писем, СМС и сайтов

Фишинговые письма редко выдают себя одним очевидным признаком. Чаще настораживает сочетание деталей: странный адрес, непривычная просьба, слишком резкий тон общения или внезапный запрос данных. При этом один признак не всегда доказывает обман: в сообщении может быть техническая ошибка, а у небольшого сервиса — неидеальная форма оплаты. В любом случае лучше все перепроверить.

Подозрительный адрес сайта

Прежде всего обратите внимание на адрес страницы. У поддельных сайтов доменное имя часто делают похожим на настоящее, но отличия все же есть. Например, мошенники могут:

  • Заменить латинскую букву похожей буквой русского алфавита
  • Использовать цифры вместо букв
  • Добавить лишний дефис
  • Выбрать непривычную доменную зону, например, .su вместо .ru
  • Вставить дополнительные слова вроде pay, login или support там, где их обычно нет
  • Дополнить привычную часть названия сайта «расширением» через точку (как поддомен другого сайта, например, https://gpb.lm234.ru/)

Несоответствие между текстом и ссылкой

Еще один тревожный сигнал — когда содержание сообщения не совпадает с адресом ссылки.

Например, в письме предлагают перейти в личный кабинет банка, но ссылка ведет на неизвестный домен. Или СМС обещает открыть страницу на Госуслугах, хотя адрес не имеет отношения к официальному сайту.

Безопаснее открыть нужный сервис самостоятельно через поисковую строку или сохраненную закладку.

Когда банк или сервис отправляет код подтверждения, например, в СМС, он в целях безопасности сообщает, для какого действия этот код предназначен. Например, при подтверждении оплаты на сайтах с использованием технологии 3D Secure, вместе с кодом банк указывает сумму операции и название магазина. Это нужно именно для того, чтобы не допустить подмены данных при оплате, в том числе при мошенничестве с использованием поддельных сайтов. Поэтому перед вводом кода важно проверить, что данные из сообщения совпадают с действием, которое вы хотите подтвердить.

Давление и срочность

Типичный прием мошенников в интернете — заставить человека действовать как можно быстрее, чтобы отключить критическое мышление и лишить его времени на проверку информации.

Само по себе ограниченное по времени предложение не означает обман. Однако стоит насторожиться, если вас торопят перейти по ссылке, ввести данные карты, подтвердить личность кодом или оплатить регистрационный взнос.

Ошибки и странный язык

Обратите внимание на стиль сообщения и качество страницы. Насторожить могут:

  • Орфографические и грамматические ошибки
  • Необычные обращения
  • Резкая смена тона
  • Шаблонные и неестественные формулировки

При этом отсутствие ошибок тоже не гарантирует безопасность в интернете. Современные фишинговые страницы, созданные с помощью нейросетей, иногда выглядят аккуратно и почти не отличаются от настоящих.

Запрос секретных данных

Самый опасный признак — просьба сообщить конфиденциальную информацию.

Если собеседник просит назвать или ввести пароль, код подтверждения, данные банковской карты либо любую другую секретную информацию — в том числе сообщить ее роботу, боту, ввести в мессенджере, — это серьезный повод считать ситуацию мошеннической.

Необычный канал связи

Иногда подозрение должна вызывать не ссылка, а сам способ общения. Например:

  • Банк внезапно пишет или звонит через мессенджер
  • Госуслуги присылают ссылку с незнакомого номера
  • Работодатель просит открыть файл, отправленный с личной почты
  • Организатор мероприятия предлагает оплатить участие через неизвестную форму

В таких случаях лучше дополнительно проверить отправителя через официальные каналы связи.

Просьбы отключить защиту

Особенно опасны ситуации, когда под разными предлогами вас просят снизить уровень защиты устройства. Например, вас могут попросить:

  • Установить приложение не из официального магазина
  • Предоставить доступ к уведомлениям
  • Включить демонстрацию экрана
  • Отключить антивирус для телефона
  • Сообщить код подтверждения

Так мошенники могут получить больше контроля над устройством и продолжить фишинговую атаку уже не только через сайт, но и через почту, мессенджеры или мобильные приложения.

Как проверить сайт банка на подлинность: пошаговая инструкция

Поддельные сайты банков часто выглядят так же, как настоящие, поэтому распознать их с первого взгляда бывает непросто. Если страница вызывает хотя бы небольшие сомнения, лучше проверить ее подлинность до того, как вводить данные карты, пароль или код подтверждения.

Внимательно проверьте адрес

На компьютере адрес сайта обычно виден полностью. На телефоне часть может скрываться, поэтому нажмите на адресную строку и просмотрите все целиком.

Сравните доменное имя с тем, которое используется обычно. Даже небольшое отличие — повод закрыть страницу.

У официального сайта банка доменное имя, расположенное перед обозначением доменной зоны, должно совпадать с тем, что указано в документах, приложении, на карте или в поисковой выдаче рядом с официальной страницей.

Сверьтесь с официальными каналами

Если сайт или сообщение информирует о проблеме со счетом, блокировке карты, подозрительной операции или необходимости что-то срочно подтвердить, проверьте эту информацию в мобильном приложении или личном кабинете банка, либо позвоните в службу поддержки банка.

Если уведомления нет в официальных каналах, доверять сообщению не стоит.

Если сомневаетесь — остановитесь

Когда невозможно быстро убедиться в подлинности страницы, лучше прервать проверку и связаться с банком через официальный номер телефона или чат в приложении.

Как спастись от фишинга: пять правил цифровой гигиены

Все мошеннические сценарии заранее не предугадать. Зато можно настроить аккаунты, карты и телефон так, чтобы случайная ошибка не приводила к моментальной потере денег.

Используйте менеджер паролей

Один и тот же пароль не стоит использовать в банке, электронной почте, маркетплейсах, соцсетях и других сервисах. Если пароль утекает из одного сервиса, его часто автоматически проверяют на других аккаунтах.

Менеджер паролей помогает хранить разные коды. Он привязывает их к конкретному домену и не будет автоматически вводить на поддельном сайте.

Включите двухфакторную аутентификацию

С ней одного пароля будет недостаточно для входа: сервис попросит дополнительное подтверждение. Это особенно важно для сервисов, через которые можно восстановить доступ к деньгам или личным данным. Если мошенники узнают пароль, им все равно понадобится код, подтверждение в приложении или другой способ проверки.

Следите за приложениями на телефоне

При установке приложений важно обращать внимание, какие доступы они запрашивают. Если приложение от неизвестного разработчика требует доступ к СМС, уведомлениям, контактам, экрану или специальным возможностям, это повод насторожиться. Через такие разрешения мошенники могут перехватывать информацию или управлять действиями пользователя.

Обновляйте приложения и операционную систему

Разработчики регулярно устраняют уязвимости, которыми могут воспользоваться злоумышленники. Чтобы снизить риск фишинга, своевременно устанавливайте обновления операционной системы, банковских и других важных приложений.

Настройте лимиты и уведомления по операциям

Это поможет уменьшить ущерб, если злоумышленники уже получили доступ к данным. Если по карте установлен дневной лимит на покупки или переводы, мошенникам будет сложнее сразу списать крупную сумму.

Уведомления по операциям тоже важны: чем быстрее человек увидит подозрительное списание, тем быстрее сможет заблокировать карту и обратиться в банк.

Используйте отдельную карту для онлайн-покупок

Ее можно пополнять сразу перед оплатой. Это особенно полезно, если вы часто оплачиваете заказы на новых для вас сайтах.

Клиенты Газпромбанка могут настроить лимиты на траты и уведомления об операциях, создать отдельную карту для онлайн-покупок и следить за рекомендациями в разделе «Кибербезопасность».

Что делать, если вы перешли по фишинговой ссылке

Если открыли подозрительную ссылку, это еще не означает, что у мошенников оказались ваши деньги. Все зависит от того, что произошло дальше: вы ввели логин и пароль, указали данные карты, подтвердили действие кодом или уже заметили списание.

Важно действовать по степени риска: чем больше данных вы успели ввести, тем быстрее нужно ограничить доступ к карте, аккаунтам и устройству.

Если перешли по фишинговой ссылке, но ничего не вводили

Если вы просто открыли ссылку, риск обычно невысокий. Однако в некоторых случаях вредоносное ПО может попасть на устройство через уязвимости в браузере или операционной системе.

Если после перехода по ссылке вы ничего не скачивали и не запускали, стоит:

  • Проверить устройство антивирусом
  • Убедиться, что на устройство не были скачаны и запущены подозрительные файлы

Если ввели логин и пароль

Если ввели эти данные, откройте настоящий сайт или приложение сервиса и сразу смените пароль. Не переходите для этого по фишинговой ссылке. Если такой же пароль использовался в почте, маркетплейсе, соцсетях, Госуслугах или других сервисах, его нужно заменить и там. Затем завершите сеанс входа на чужих устройствах — отвяжите привязанные, проверьте номера телефонов и почту для восстановления доступа.

Если ввели данные карты

В таком случае лучше сразу заблокировать карту и обратиться в банк, не дожидаясь списаний.

После блокировки проверьте последние операции, подключенные подписки и привязки карты в онлайн-сервисах. Если карта использовалась для регулярных платежей, после перевыпуска реквизиты нужно будет обновить, при этом привязывать карту стоит только на тех площадках, которым вы доверяете.

Если ввели код из СМС или пуш-уведомления

Действовать надо особенно быстро, поскольку код обычно подтверждает действие: вход, перевод, оплату, привязку карты или изменение настроек.

Сразу свяжитесь с банком по официальному номеру или в чате приложения, заблокируйте карту или доступ в приложение, проверьте операции и попросите зафиксировать обращение о СМС-мошенничестве.

Если списание уже произошло

Если списание уже произошло, сохраните следы атаки: сообщения, пуши, письма, ссылку на сайт, номер отправителя, переписку и скриншоты операций.

Обратитесь в банк и оформите обращение по спорным операциям, подайте заявление в полицию. Если ранее была приобретена страховка от мошенничества, например, Защита карты, проинформируйте страховую компанию и следуйте полученным инструкциям.

Дополнительные меры безопасности

После срочных действий проверьте другие аккаунты. Смените пароли от электронной почты, маркетплейсов, мессенджеров и других сервисов, через которые можно восстановить доступ к деньгам. Удалите подозрительные приложения, проверьте разрешения на телефоне, обновите операционную систему и браузер до последних версий, чтобы снизить вероятность дальнейшей кражи персональных данных

Как компаниям защитить клиентов от фишинга

Злоумышленники могут копировать сайты, запускать поддельные страницы оплаты, писать клиентам от имени службы поддержки или создавать похожие аккаунты в соцсетях. Формально компания может быть ни при чем, но для клиента поддельная страница все равно выглядит как контакт с брендом.

Что может сделать компания

Чтобы снизить риск мошенничества, бизнесу важно заранее объяснять клиентам, какие каналы связи официальные, какие данные компания никогда не просит и где можно проверить информацию.

На сайте и в приложении стоит размещать понятные предупреждения о мошеннических схемах, а при появлении поддельных страниц — быстро сообщать об этом клиентам.

Техническая защита

Техническая защита тоже важна: компаниям стоит следить за доменами, похожими на официальный, настраивать защиту корпоративной почты, проверять рекламные объявления с использованием бренда и оперативно отправлять жалобы площадкам, хостинг-провайдерам и регистраторам доменов.

Ответы на частые вопросы о фишинге

Как мошенники завлекают на фишинговые сайты?

Чаще всего мошенники используют ситуации, в которых человеку нужно быстро принять решение: «подозрительная операция», «блокировка счета», «выплата», «обновление данных», «доставка посылки», «регистрация на обучение», «розыгрыш призов» или «распродажа от маркетплейса». Ссылка может прийти в письме, СМС, мессенджере, рекламе или сообщении от имени знакомого человека. Цель одна — убедить пользователя открыть вложение или перейти на сайт, похожий на официальный, ввести данные карты, пароль, код подтверждения или другую информацию.

Может ли фишинговый сайт быть со значком замка в адресной строке?

Да. Замок показывает только одно: данные передаются по защищенному соединению. Он не доказывает, что страницу создал настоящий банк, госорган, маркетплейс или другой официальный сервис. Фишинговый сайт тоже может использовать защищенное соединение и выглядеть аккуратно. Поэтому важно проверять не только значок замка, но и доменное имя, полный адрес сайта, источник ссылки, а также понимать, какие данные и для чего у вас запрашивают.

Главное

  • Фишинг — это схема обмана, при которой мошенники выдают себя за банк, госорган, маркетплейс или другой известный сервис, чтобы получить доступ к деньгам и аккаунтам
  • Фишинговый сайт может выглядеть как настоящий, поэтому важно проверять адрес страницы, источник ссылки и цель предоставления данных, которые у вас запрашивают
  • Самый безопасный способ зайти в интернет-банк — открыть приложение, ввести адрес вручную или использовать сохраненную закладку, а не переходить по ссылкам из сообщений
  • Защита от фишинга работает лучше, если настроить ее заранее: использовать менеджер паролей, включить двухфакторную аутентификацию, проверять приложения и разрешения на телефоне, настроить лимиты и уведомления по операциям, а для онлайн-покупок держать отдельную карту
  • Если вы открыли подозрительную ссылку, но ничего не вводили, закройте страницу и запустите антивирус на устройстве. Если ввели данные, как можно скорее смените пароли, заблокируйте карту и свяжитесь с банком
  • Если деньги уже списали, сохраните доказательства, обратитесь в банк и подайте заявление в полицию

Подпишись на наши статьи



Источники:

https://www.gazprombank.ru/personal/page/cybersecurity/

https://www.cbr.ru/information_security/pmp/

https://fincult.info/article/fishing-chto-eto-takoe-i-kak-ot-nego-zashchititsya/

Обновлено: