Издание для бизнеса.
Меньше хайпа, больше пользы!

Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.

Проект Модульбанка

Написать в редакцию: editors@modulbank.ru

Проект ведут — Yellow Yeti

Дизайн — Интуиция

Веб-разработка — Кортекс

Как крадут деньги через фишинговые сайты

И почему на сайты банков, доставок и авиакомпаний лучше заходить из закладок
Как крадут деньги через фишинговые сайты
7 августа 2020
4041
0

Статья обновлена 27 января 2022 года.

Фишинговые сайты — это сайты-клоны известных компаний. Мошенники создают сайты с идентичным дизайном и покупают похожий домен, например modul-bo.com, чтобы получить доступ к банковским картам или счету пользователя. Разбираемся, как через фишинговые сайты крадут деньги и при чем тут реклама в поисковиках.

Записалa Светлана Дучак, редактор.

Чем опасны фишинговые сайты

Чаще всего фишинговые сайты создают для банков, авиакомпаний, сервисов бронирования билетов и доставки еды — там, где пользователь будет что-то оплачивать или есть шанс получить доступ к его счету.

На фишинговых сайтах есть форма оплаты или форма ввода логина и пароля от личного кабинета. С личным кабинетом опасность в том, что мошенник получает логин, пароль и код из смс, а затем — доступ к деньгам на счете. Работает это так:

  • пользователь вводит логин и пароль на поддельном сайте;
  • мошенник видит эти данные и вводит их на настоящем сайте;
  • пользователю приходит смс от банка и он вводит код на поддельном сайте;
  • этот код мошенник вводит на настоящем сайте и получает доступ к личному кабинету и счету пользователя.

А через форму оплаты на фишинговом сайте мошенник может списать любую сумму. Например, пользователь заказывает пиццу за 700 руб., вводит номер карты и получает код в смс. Но код приходит не на 700 руб., а на 30 тыс. руб., которые получит мошенник.

Пользователь заказал пиццу по ссылке из инстаграма, и с его карты списалось 30 тыс. руб. Комментарий на виси-ру

Когда смс с кодом появляется на экране телефона в виде уведомления, видно только код. Сумму пишут ниже, и чтобы ее увидеть, нужно раскрыть уведомление.

Как защититься от фишинговых сайтов

У Модульбанка тоже есть фишинговые сайты — мошенники создают их, чтобы получить доступ к расчетным счетам. Служба безопасности Модульбанка отслеживает и блокирует такие сайты, но мошенники создают новые с другими доменами.

Например, за 4 квартал 2021 года было зафиксировано и заблокировано 63 фишинговых сайта Модульбанка, и еще один ― для входа в партнерский личный кабинет.

Заходить на сайт из закладок. Мошенники привлекают пользователей через рекламу, например, предлагают купить пиццу со скидкой в инстаграме и во «ВКонтакте» и оплачивают объявления в поисковиках. Пользователь вводит в поисковике запрос «Модульбанк» и после реального сайта видит рекламу фишингового сайта.

Вот так выглядела ссылка на фальшивый сайт. Скрин августа 2020 года.
Так выглядит один из фишинговых сайтов Модульбанка. Этот домен служба безопасности Модульбанка заблокировала в январе 2022 года.

В рекламе фишингового сайта домен отличается от настоящего, а название компании написано неправильно, но если не приглядываться, можно перепутать — на это и рассчитывают мошенники.

Мошенники могут копировать внешнее оформление сайта банка и ставить другое название. Это называется лжебанки.

Лжебанк, копирующий старые версии сайта Модульбанка

Чтобы защититься, нужно входить в личный кабинет только через my.modulbank.ru. Лучше вообще не переходить по ссылкам из рекламы, а на сайты банка, доставки еды и сервиса бронирования билетов заходить через закладки в браузере.

Если зашли на сайт не из закладок, проверяйте галочку. Настоящие сайты банков отмечают галочкой и надписью «ЦБ РФ»

Читать смс банка. Когда банк присылает код для оплаты, нужно открыть смс или уведомление, проверить сумму и назначение платежа.

Не игнорировать предупреждения. Иногда браузеры и социальные сети показывают предупреждение — окошко с надписью вроде такой:

«Внимание, вы хотите перейти на сайт, который используется для распространения вредоносных программ и фишинговых атак».

Если появляется предупреждение о небезопасности, на сайт лучше не переходить.

Проверять сертификат безопасности. Компании, которые принимают оплату от пользователей, подключают сертификат EV — он гарантирует, что сайт действительно принадлежит компании. Чтобы получить сертификат, нужно прийти в центр сертификации и показать документы, которые подтвердят, что компания существует, а ее реквизиты совпадают с реквизитами на сайте.

Для проверки сертификата нужно нажать на замочек в адресной строке браузера и затем на кнопку «Показать сертификат» — должно открыться такое окно:

Сертификат безопасности в личном кабинете Модульбанка. Сертификат должен быть действительным

Если в адресной строке есть пометка «Небезопасно», на сайте нельзя вводить данные карты, логины и пароли. В браузере это будет выглядеть так:

Отметка о небезопасности в Safari
В Opera в адресной строке появляется треугольник с восклицательным знаком — если кликнуть по нему, откроется окошко с предупреждением

Пожаловаться на фишинговый сайт в Роскомнадзор

Жаловаться на фишинговые сайты. На сайты мошенников можно пожаловаться в поддержку компании. Нужно прислать в чат ссылку, и дальше сайтом будет заниматься служба безопасности компании.

Еще можно направить жалобу в электронную приемную Роскомнадзора. Обычно блокировка фишингового сайта в таком случае займет один-два дня.

Пожаловаться на фишинговый сайт Google и Яндексу

Можно направить жалобу в адрес Google и Яндекс, но, как правило, это не помогает ― как показывает практика, поисковики все равно размещают рекламу фишинговых сайтов.

И стандартный совет, о котором нужно знать: никому не говорить код из смс, логины и пароли.

Войти через
А теперь — комментарии! Как защищаетесь от мошенников в интернете?
Полезные ссылки:
мою фотографию используют без моего ведома информационные технологии по защите коммерческой тайны ликвидация после публикации в вестнике казань экспресс продажа своих товаров письма детям от деда мороза какой класс отходов наиболее опасен экономическая безопасность проверка контрагента оплата банковской картой эквайринг оптимизация систем электроснабжения способ обналичить деньги социальные выплаты беременным арбитраж трафика facebook просто кофе франшиза взлом почты статья идеи для письма деду морозу сети книжных магазинов 44 фз новости рекламные сообщения поддельный чек рейдерские атаки роспатент поиск метод утп письма сплат прокурорская проверка пожарная безопасность сведения которые не могут составлять коммерческую тайну приобретение доменного имени как часто можно менять систему налогообложения огрн записи в егрюл продажа доменного имени наличие ценников на товар как часто можно менять оквэд предоставление персональных данных оператору связи письмо роскомнадзора о персональных данных продать доменное имя продать франшизу своего дела графики рабочего времени пользователи информации управленческого учета персональные данные в сети как использовать эцп электронные подписи письмо смена реквизитов ссылка на договор в счете на оплату розыгрыши в социальных сетях отсутствие дисквалификации как удалить информацию из яндекса смена адреса ип как стать учредителем поддержка сельхозкооперации рекламные рассылки как узнать свои долги перед банками не разглашать конфиденциальную информацию получение выгоды системы электронной подписи сервисы для арбитража трафика блог яндекс маркета время работы несовершеннолетних бартерные услуги корпоративное соглашение получения электронной подписи как сделать электронную подпись для почты россии патент адрес утечка данных защита персональных данных в социальных сетях какие законы будут в 2022 году регистрация физ лица в качестве ип терминал приема банковских карт переманивание сотрудников из других организаций формы ооо персональный данные способы защиты коммерческой информации дата регистрации организации это
Сэкономить пять миллионов рублей

Включаю музыку в баре. Как не нарушить закон?

За всё в этой жизни приходится платить: за сырную шаурму на вокзале, ошибки прошлого и музыку в баре. Но только с музыкой придется платить каждый месяц и заключить договор с автором или посредником.
2 ноября 2018
51445
19

Как ничего не пропустить

Подпишитесь в соцсетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах. Шутим, но не слишком смешно.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

Момент...
Готово!
Проверьте почту, пожалуйста
Не получилось отправить :-|

А если не хотите подписываться почтой и дружить в соцсетях — ну что ж! Вы можете набирать наш адрес руками в браузере, как в двухтысячном.