Фейкові сайти банків: як відрізнити від справжніх і не потрапити в пастку
Навіть провідні українські банки не завжди в змозі захистити своїх клієнтів від шахрайства. “Погляд” дізнався, які деталі пропускають шахраї, створюючи фейкові сайти банків.
В Україні все частішими стали випадки обману клієнтів відомих українських банківських установ шахраями. Останні створюють інтернет-сторінки, які нібито є офіційними сайтами банків. Від подібної схеми вже постраждали українці, кошти яких оберігають ПриватБанк, Ощадбанк та Monobank. Ми розглянули найбільш популярні варіанти, як шахраї розводять клієнтів. Будьте обережні та не “ведіться” на пропозиції, описані нижче.
Клієнтам ПриватБанку
Дзинь! Вмикаєте телефон, щоб глянути, від кого СМС. Це ПриватБанк, який повідомляє, що на ваш рахунок прийшло 1000 гривень (2000, 5000 гривень). Далі у СМС - інтернет-адреса, де можна отримати квитанцію.
Працівники банку попереджають: ні в якому разі не вводьте на сайті ваші логін і пароль від Приват24. Фейковий сайт, на який вас переводять шахраї, створений, щоб дізнатись ваші приватні дані та заволодіти вашими коштами. Якщо ви все ж “подарували” свою інформацію злочинцям, швидко змінюйте пароль та логін.
“Розвод” номер два. У вашій стрічці може з’явитися рекламне оголошення від ПриватБанку. Нібито, можна виграти мільйон гривень, взявши участь у вікторині банку. От тільки конкурс - фейковий, а за участь у ньому необхідно викласти 100 гривень і ваші приватні дані - ключ до ще більших сум.
Наразі ПриватБанк співпрацює з кіберполіцією, аби заблокувати якомога більше фальшивих сторінок у соцмережах та сайтів. Однак найкраще захиститись можуть самі клієнти: помітивши оголошення про акцію повідомити працівників банку і ні в якому разі не “вв'язуватись” у вікторину.
Полюбили шахраї і соцмережу Instagram. Там з’явилось багато акаунтів, які начебто офіційно представляють ПриватБанк. Підписникам пропонують зареєструватись на сайті (теж фейковому), щоб отримати гроші на картку.
Звісно крім вигаданого логіну і паролю шахраї для реєстрації просять дані ваших рахунків у Приваті, щоб “скинути” туди гроші. Мотивують до дій і коментарі під такими дописами у Instagram, де інші “клієнти” хваляться, що гроші отримали. Однак невдовзі у довірливої людини, яка ввела свою інформацію, грошей на карті стає не плюс, а мінус.
Клієнтам Ощадбанку
Користувачі цього банку рідше користуються соцмережами, чи інтернетом взагалі (бабусі, які отримують пенсію на картку, звідки гроші зразу знімають). Проте і тут шахраї постарались, вигадавши фальшиву інтернет-сторінку.
Так злочинці запустили точну копію інтернет-банкінгу Ощад24, при цьому трішки змінивши назву сайту. Офіційний варіант - oschadbank.ua/ua, фейковий виглядає інакше - oschadbk.com. Кілька літер шахраї замінили, а сам сайт розташували на іноземному хостингу, щоб закрити його було складніше. Однак за рахунок неуважності клієнтів фейковий сайт все таки викрав приватні дані користувачів, а з ними і гроші.
Слід нагадати, що більшість українських банків впровадили систему 3D Secure. При оплаті чогось у мережі інтернет вам не потрібно вводити пароль до картки та секретний CVV-код. Для верифікації ви можете отримати одноразовий пароль на номер телефону, прив’язаний до картки, чи на пошту. Сторінки з такою системою зазвичай позначаються Verified by VISA або MasterCard SecureCode.
Клієнтам Monobank
Олег Гороховський, один із співзасновнників Monobank, заявив, що банк чітко прив’язаний до смартфону користувача, тому видобути дані клієнтів - майже неможлива місія. “Ми реалізували систему, в якій є чітка зв’язка IMEI-пристрою (унікальний ідентифікаційний номер телефону - “Погляд”), ID-версії додатку, встановленого у клієнта, номера телефону та пін-коду, і якщо хоч один параметр не співпадає - це шахрайство”, - заявив розробник.
Проте навіть для такого взаємозалежного сервісу злочинці вигадали свою схему. У мережі з’явились фейкові сайти банку, на яких “розробники” заявляють, що випустили версію додатку Monobank для комп’ютера. Звісно, далі пропонують пройти реєстрацію, де довірливі клієнти вказують всі-всі дані.
“Ми не плануємо робити версію для декстопів (комп’ютерів - “Погляд”), тож подібні інші повідомлення надсилайте у спам. Також ми ніде не просимо вводити ПІН-код, а СМС-код клієнт Monobank вводить лише один раз, коли реєструється у додатку”, - попереджає Олег Гороховський.
Клієнтам від кіберполіції
Кілька важливих порад клієнтам банків підготували у Департаменті кіберполіції НПУ. Найбільшу увагу слід звернути на оформлення сайту: шахраї зазвичай роблять “фейки” швидко, необережно та з помилками.
Справжні інтернет-сторінки банків ніколи не впроваджують спливані вікна на сайтах, тим більше не вимагають в них приватні дані клієнтів. Крім того, клацнувши мишкою на такому вікні, можна ще і вірус підхопити. Деякі браузери здатні блокувати такі вікна, тож краще працювати з ними.
Також банківські установи здебільшого роблять оголошення через системи “Клієнт-Банк”. Тож якщо повідомлення від начебто вашого банку приходить на поштову скриньку, краще відкинути його у спам і не відкривати сайти, вказані у листі.