Меню
12+

Газета «Рассвет Севера»

22.09.2017 08:49 Пятница
Категории (2):
Если Вы заметили ошибку в тексте, выделите необходимый фрагмент и нажмите Ctrl Enter. Заранее благодарны!
Выпуск 38 от 22.09.2017 г.

ИНТЕРНЕТ-БАНКИНГ: НАСТОЯЩИЙ САЙТ ИЛИ ЛОВУШКА МОШЕННИКОВ?

Автор: Центральный банк РФ Дальневосточное главное управление Отделение по Магаданской области.

Совершение операций с использованием онлайн-сервисов кредитных организаций (интернет-банкинга) в последнее время становится у населения все более популярным. Возможность выполнения операции в любое удобное время, отсутствие необходимости посещения офиса и ожидания в очереди, наглядность представленной на сайте банка информации — все это делает использование онлайн-банкинга удобным и комфортным.

В то же время, осуществляя удаленный доступ к своим счетам, пользователь может столкнуться и с возможностью мошенничества. В рамках настоящей статьи мы рассмотрим два вида такого мошенничества:

- поддельные сайты популярных банков (сайты-клоны, сайты-зеркала);

- сайты несуществующих банков.

Первый способ (сайты-зеркала) относится к так называемому "фишингу" — процессу, с помощью которого злоумышленники пытаются получить доступ к персональным данным пользователя, которые впоследствии могут быть использованы в самых разных целях, в том числе и для хищения денежных средств со счетов пользователя. В основном "зеркала" формируются злоумышленниками вместо сайтов крупнейших российских банков. Одно из "узких мест" интернет-банкинга состоит именно в том, что банк, как правило, не имеет возможности проверить, кем именно предъявлены легитимные реквизиты для доступа к банковскому счету, а потому зачастую ограничивается одной лишь аутентификацией (в последнее время практически везде используется двухфакторная аутентификация, когда не только вход в онлайн-сервис, но и каждая транзакция подтверждается с использованием одноразовых паролей или СМС-паролей). Допустив утрату своих персональных данных (паролей, логинов и прочего), человек существенно снижает защищенность своего счета от посягательств злоумышленников. В то же время, соблюдение даже минимальной осторожности при использовании онлайн-сервисов позволит существенно снизить вероятность оказаться жертвой мошенничества.

На что же следует обратить внимание при обращении к онлайн-сервису банка? Прежде всего, надо понимать, что тщательно сделанный сайт-зеркало не будет иметь видимых отличий от оригинала в части дизайна и наличия/отсутствия рекламных баннеров. Заметить подделку возможно лишь по некоторым специфическим признакам:

1. Адресная строка сайта-клона выглядит иначе, чем строка настоящего сайта банка. Отличие может быть незначительным, в пределах одной-двух букв или символов.

Например, если правильным адресом банка является адрес (данный адрес использован для иллюстрации примера и не принадлежит реально существующему банку):

http://www.superpuperbank.ru,

то слегка отличающиеся адреса, хотя и похожие, могут вести на мошеннические сайты-зеркала:

http://www.superpuperbank.org

http://www.super-puper-bank.ru

http://www.syperpyperbank.ru

2. В адресной строке (как правило, при нахождении в личном кабинете) нет указания на использование защищенного соединения. При наличии защищенного соединения в адресной строке будет присутствовать признак защищенного соединения (изображение замка, возможно, с примечанием), адрес всегда будет начинаться с символов HTTPS://

Например:

Защищенное соединение:

https://online.superpuperbank.ru

Незащищенное соединение

http://online.sуperpuperbank.ru

3. При входе в личный кабинет у вас под различными предлогами запрашивается дополнительная информация (номер мобильного телефона, ФИО, адрес прописки, номер банковской карты, девичья фамилия матери — что угодно) под предлогом усиления контроля. На самом деле, для входа в онлайн-сервис банк запрашивает только закрепленный за вами логин (условное имя клиента) и ваш пароль. При дополнительном уровне аутентификации — код, направленный вам в СМС-сообщении или одноразовый пароль. Другая информация (как правило, в очень ограниченном объеме) может быть запрошена только в рамках процедуры восстановления утраченного пароля.

4. При попытке входа в личный кабинет, появляется информация о том, что кем-то проведена некая операция по вашим счетам и, если операция проведена не вами, предлагается для отмены ввести код, полученный в СМС-сообщении. Банки не запрашивают коды (пароли) для отмены транзакции. Данный запрос — попытка получить от вас СМС-пароль, с помощью которого злоумышленник сможет войти в ваш личный кабинет от вашего имени.

5. При попытке входа на сайт банка вы получаете сообщение от вашего антивирусного средства о попытке заражения. Как правило, это означает, что через сайт-зеркало на ваш компьютер пытаются внедрить вирус, который будет, например, отслеживать ваши действия с целью получения информации о ваших паролях и иных персональных данных. Стоит заметить, что надежная антивирусная защита — первый и самый важный шаг в обеспечении сохранности ваших денег при совершении финансовых операций в сети Интернет.

ВНИМАНИЕ!

Большинство крупных банков имеют совершенно легальные сайты-зеркала, предназначенные для распределения нагрузки при большом потоке обращений от клиентов. Для проверки истинности сайта банка можно воспользоваться предоставляемым Банком России ресурсом, расположенным по адресу http://www.cbr.ru/credit/CO_SitesFull.asp.

Второй способ (сайты несуществующих банков) нацелен непосредственно на получение ваших денег за оказание несуществующих услуг. Как правило, такие сайты предлагают оформить дебетовую и/или кредитную карту, вклад под весьма выгодные проценты, либо иные банковские услуги.

По следующим признакам можно сделать предположение, что сайт принадлежит несуществующему банку:

1. Предлагаемые услуги предоставляются с предоплатой. Как правило, это относится к услугам, связанным с выпуском кредитных/дебетовых карт. Например — "за выпуск карты", "за первый год обслуживания", "страховой сбор, который будет вам возвращен" и так далее.

2. Сайт сделан неряшливо, содержит грамматические ошибки, отдельные разделы сайта не работают (или "находятся на реконструкции"), присутствуют неработающие ссылки, рекламные баннеры других организаций.

3. Контактные данные организации отсутствуют либо ограничиваются электронной почтой. При наличии в контактных данных телефона можно, для проверки, сделать звонок, обратив при этом внимание на форму обращения и компетентность ответившего абонента.

4. Сайт размещен в домене третьего уровня, при этом домен второго уровня не принадлежит банку. Вот два примера:

- ПАО "Супер-Пупер Банк" http:/ www.superpuperbank.ru;

- Банк "Сообщество" АО http://www.soobshestvo.hostinger.com.

Во втором примере из адреса видно, что сайт размещен в домене "soobshestvo" (третий уровень), входящем в домен "hostinger" (второй уровень). В приведенном примере hostinger — площадка, предлагающая услуги (скорее всего, бесплатные) по размещению сайтов, что не может свидетельствовать в пользу того, что банк является настоящим. Следует отметить, что размещение сайта в домене второго уровня (первый пример) не является однозначным признаком того, что организация, представленная на сайте, является реально существующей. Регистрация домена второго уровня стоит недорого и не требует особых усилий.

5. Некоторые услуги (например, проценты по депозиту) значительно выгоднее, чем в среднем по рынку аналогичных услуг. Другие (например, проценты по кредиту), напротив, крайне невыгодны. Это сделано для того, чтобы потенциальные клиенты были заинтересованы вносить деньги в "банк". Ни выдавать кредиты, ни возвращать принятые вклады создатели сайта не собираются.

ВНИМАНИЕ!

Прежде чем совершать какие-либо финансовые операции с банком, настоятельно рекомендуем убедиться в том, что банк реально существует. Для этого можно воспользоваться предоставляемым Банком России "Справочником по кредитным организациям", расположенным по адресу http://www.cbr.ru/credit/main.asp. Обратите внимание: при использовании справочника в строке поиска необходимо указывать полное название (или фрагмент полного названия) банка, поиск по аббревиатуре может не дать результата.

В заключение хочется отметить, что безопасность ваших финансов в первую очередь зависит от ваших собственных действий (соблюдение разумной осторожности, проверка подлинности ресурса, которым вы намереваетесь воспользоваться, использование антивирусных средств). Еще больше информации о различных нюансах финансовой культуры и финансовой грамотности, в том числе и о том, как уберечь свои средства от мошенников, можно получить на Fincult.info — разработанной Банком России онлайн-площадке с подробными материалами, новостями, тестами и видеороликами о финансовой грамотности.

Добавить комментарий

Добавлять комментарии могут только зарегистрированные и авторизованные пользователи.

1