На сайт банка

Фишинговые сайты — это сайты-клоны известных компаний. Мошенники создают сайты с идентичным дизайном и покупают похожий домен, например modul-bo.com, чтобы получить доступ к банковским картам или счету пользователя. Разбираемся, как через фишинговые сайты крадут деньги и при чем тут реклама в поисковиках.

Записалa Светлана Дучак, редактор.

Чем опасны фишинговые сайты

Чаще всего фишинговые сайты создают для банков, авиакомпаний, сервисов бронирования билетов и доставки еды — там, где пользователь будет что-то оплачивать или есть шанс получить доступ к его счету.

На фишинговых сайтах есть форма оплаты или форма ввода логина и пароля от личного кабинета. С личным кабинетом опасность в том, что мошенник получает логин, пароль и код из смс, а затем — доступ к деньгам на счете. Работает это так:

  • пользователь вводит логин и пароль на поддельном сайте;
  • мошенник видит эти данные и вводит их на настоящем сайте;
  • пользователю приходит смс от банка и он вводит код на поддельном сайте;
  • этот код мошенник вводит на настоящем сайте и получает доступ к личному кабинету и счету пользователя.

А через форму оплаты на фишинговом сайте мошенник может списать любую сумму. Например, пользователь заказывает пиццу за 700 руб., вводит номер карты и получает код в смс. Но код приходит не на 700 руб., а на 30 тыс. руб., которые получит мошенник.

Пользователь заказал пиццу по ссылке из инстаграма, и с его карты списалось 30 тыс. руб. Комментарий на виси-ру

Когда смс с кодом появляется на экране телефона в виде уведомления, видно только код. Сумму пишут ниже, и чтобы ее увидеть, нужно раскрыть уведомление.

Как защититься от фишинговых сайтов

У Модульбанка тоже есть фишинговые сайты — мошенники создают их, чтобы получить доступ к расчетным счетам. Служба безопасности Модульбанка отслеживает и блокирует такие сайты, но мошенники создают новые с другими доменами.

Например, за 4 квартал 2021 года было зафиксировано и заблокировано 63 фишинговых сайта Модульбанка, и еще один ― для входа в партнерский личный кабинет.

Заходить на сайт из закладок. Мошенники привлекают пользователей через рекламу, например, предлагают купить пиццу со скидкой в инстаграме и во «ВКонтакте» и оплачивают объявления в поисковиках. Пользователь вводит в поисковике запрос «Модульбанк» и после реального сайта видит рекламу фишингового сайта.

Вот так выглядела ссылка на фальшивый сайт. Скрин августа 2020 года.
Так выглядит один из фишинговых сайтов Модульбанка. Этот домен служба безопасности Модульбанка заблокировала в январе 2022 года.

В рекламе фишингового сайта домен отличается от настоящего, а название компании написано неправильно, но если не приглядываться, можно перепутать — на это и рассчитывают мошенники.

Мошенники могут копировать внешнее оформление сайта банка и ставить другое название. Это называется лжебанки.

Лжебанк, копирующий старые версии сайта Модульбанка

Чтобы защититься, нужно входить в личный кабинет только через my.modulbank.ru. Лучше вообще не переходить по ссылкам из рекламы, а на сайты банка, доставки еды и сервиса бронирования билетов заходить через закладки в браузере.

Если зашли на сайт не из закладок, проверяйте галочку. Настоящие сайты банков отмечают галочкой и надписью «ЦБ РФ»

Читать смс банка. Когда банк присылает код для оплаты, нужно открыть смс или уведомление, проверить сумму и назначение платежа.

Не игнорировать предупреждения. Иногда браузеры и социальные сети показывают предупреждение — окошко с надписью вроде такой:

«Внимание, вы хотите перейти на сайт, который используется для распространения вредоносных программ и фишинговых атак».

Если появляется предупреждение о небезопасности, на сайт лучше не переходить.

Проверять сертификат безопасности. Компании, которые принимают оплату от пользователей, подключают сертификат EV — он гарантирует, что сайт действительно принадлежит компании. Чтобы получить сертификат, нужно прийти в центр сертификации и показать документы, которые подтвердят, что компания существует, а ее реквизиты совпадают с реквизитами на сайте.

Для проверки сертификата нужно нажать на замочек в адресной строке браузера и затем на кнопку «Показать сертификат» — должно открыться такое окно:

Сертификат безопасности в личном кабинете Модульбанка. Сертификат должен быть действительным

Если в адресной строке есть пометка «Небезопасно», на сайте нельзя вводить данные карты, логины и пароли. В браузере это будет выглядеть так:

Отметка о небезопасности в Safari
В Opera в адресной строке появляется треугольник с восклицательным знаком — если кликнуть по нему, откроется окошко с предупреждением

Пожаловаться на фишинговый сайт в Роскомнадзор

Жаловаться на фишинговые сайты. На сайты мошенников можно пожаловаться в поддержку компании. Нужно прислать в чат ссылку, и дальше сайтом будет заниматься служба безопасности компании.

Еще можно направить жалобу в электронную приемную Роскомнадзора. Обычно блокировка фишингового сайта в таком случае займет один-два дня.

Пожаловаться на фишинговый сайт Google и Яндексу

Можно направить жалобу в адрес Google и Яндекс, но, как правило, это не помогает ― как показывает практика, поисковики все равно размещают рекламу фишинговых сайтов.

И стандартный совет, о котором нужно знать: никому не говорить код из смс, логины и пароли.

Открыть счет для бизнеса в Модульбанке

Бесплатный тариф, защита от блокировок, вывод прибыли на личную карту без ограничений и специальные условия для маркетплейсов

Открыть счет бесплатно
Еще какие-то статьи
Все отрасли Средний заработок в России будут считать по-новому. Это повлияет на выплаты при увольнении и отпускные
Средний заработок в России будут считать по-новому. Это повлияет на выплаты при увольнении и отпускные
16 июня
16 мин
Советы Чай с шариками, который хотят все: как открыть успешный бизнес по продаже бабл-ти
Чай с шариками, который хотят все: как открыть успешный бизнес по продаже бабл-ти
Не просто короткий тренд, а целая культура
9 июня
2 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Александра Герасимова, единый абонемент в спортзалы Fitmost
Биографии

Александра Герасимова, единый абонемент в спортзалы Fitmost

Чай с шариками, который хотят все: как открыть успешный бизнес по продаже бабл-ти
Советы

Чай с шариками, который хотят все: как открыть успешный бизнес по продаже бабл-ти

Не просто короткий тренд, а целая культура
Подборка грантов для медиабизнеса
Рынок

Подборка грантов для медиабизнеса

Что ждет бизнес в июне 2025 года
Дайджест

Что ждет бизнес в июне 2025 года

Где взять робусту, а где арабику? Советы для кофеен, как выбрать поставщика кофейных зерен
Советы

Где взять робусту, а где арабику? Советы для кофеен, как выбрать поставщика кофейных зерен

И не прогадать с качеством и ценой
Хотела быть королевой детских центров, но внезапно лишилась бизнеса
Истории

Хотела быть королевой детских центров, но внезапно лишилась бизнеса

Как конфликт с арендодателем и договор угробили мой бизнес
Как ничего не пропустить
Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.