На сайт банка

Фишинговые сайты — это сайты-клоны известных компаний. Мошенники создают сайты с идентичным дизайном и покупают похожий домен, например modul-bo.com, чтобы получить доступ к банковским картам или счету пользователя. Разбираемся, как через фишинговые сайты крадут деньги и при чем тут реклама в поисковиках.

Записалa Светлана Дучак, редактор.

Чем опасны фишинговые сайты

Чаще всего фишинговые сайты создают для банков, авиакомпаний, сервисов бронирования билетов и доставки еды — там, где пользователь будет что-то оплачивать или есть шанс получить доступ к его счету.

На фишинговых сайтах есть форма оплаты или форма ввода логина и пароля от личного кабинета. С личным кабинетом опасность в том, что мошенник получает логин, пароль и код из смс, а затем — доступ к деньгам на счете. Работает это так:

  • пользователь вводит логин и пароль на поддельном сайте;
  • мошенник видит эти данные и вводит их на настоящем сайте;
  • пользователю приходит смс от банка и он вводит код на поддельном сайте;
  • этот код мошенник вводит на настоящем сайте и получает доступ к личному кабинету и счету пользователя.

А через форму оплаты на фишинговом сайте мошенник может списать любую сумму. Например, пользователь заказывает пиццу за 700 руб., вводит номер карты и получает код в смс. Но код приходит не на 700 руб., а на 30 тыс. руб., которые получит мошенник.

Пользователь заказал пиццу по ссылке из инстаграма, и с его карты списалось 30 тыс. руб. Комментарий на виси-ру

Когда смс с кодом появляется на экране телефона в виде уведомления, видно только код. Сумму пишут ниже, и чтобы ее увидеть, нужно раскрыть уведомление.

Как защититься от фишинговых сайтов

У Модульбанка тоже есть фишинговые сайты — мошенники создают их, чтобы получить доступ к расчетным счетам. Служба безопасности Модульбанка отслеживает и блокирует такие сайты, но мошенники создают новые с другими доменами.

Например, за 4 квартал 2021 года было зафиксировано и заблокировано 63 фишинговых сайта Модульбанка, и еще один ― для входа в партнерский личный кабинет.

Заходить на сайт из закладок. Мошенники привлекают пользователей через рекламу, например, предлагают купить пиццу со скидкой в инстаграме и во «ВКонтакте» и оплачивают объявления в поисковиках. Пользователь вводит в поисковике запрос «Модульбанк» и после реального сайта видит рекламу фишингового сайта.

Вот так выглядела ссылка на фальшивый сайт. Скрин августа 2020 года.
Так выглядит один из фишинговых сайтов Модульбанка. Этот домен служба безопасности Модульбанка заблокировала в январе 2022 года.

В рекламе фишингового сайта домен отличается от настоящего, а название компании написано неправильно, но если не приглядываться, можно перепутать — на это и рассчитывают мошенники.

Мошенники могут копировать внешнее оформление сайта банка и ставить другое название. Это называется лжебанки.

Лжебанк, копирующий старые версии сайта Модульбанка

Чтобы защититься, нужно входить в личный кабинет только через my.modulbank.ru. Лучше вообще не переходить по ссылкам из рекламы, а на сайты банка, доставки еды и сервиса бронирования билетов заходить через закладки в браузере.

Если зашли на сайт не из закладок, проверяйте галочку. Настоящие сайты банков отмечают галочкой и надписью «ЦБ РФ»

Читать смс банка. Когда банк присылает код для оплаты, нужно открыть смс или уведомление, проверить сумму и назначение платежа.

Не игнорировать предупреждения. Иногда браузеры и социальные сети показывают предупреждение — окошко с надписью вроде такой:

«Внимание, вы хотите перейти на сайт, который используется для распространения вредоносных программ и фишинговых атак».

Если появляется предупреждение о небезопасности, на сайт лучше не переходить.

Проверять сертификат безопасности. Компании, которые принимают оплату от пользователей, подключают сертификат EV — он гарантирует, что сайт действительно принадлежит компании. Чтобы получить сертификат, нужно прийти в центр сертификации и показать документы, которые подтвердят, что компания существует, а ее реквизиты совпадают с реквизитами на сайте.

Для проверки сертификата нужно нажать на замочек в адресной строке браузера и затем на кнопку «Показать сертификат» — должно открыться такое окно:

Сертификат безопасности в личном кабинете Модульбанка. Сертификат должен быть действительным

Если в адресной строке есть пометка «Небезопасно», на сайте нельзя вводить данные карты, логины и пароли. В браузере это будет выглядеть так:

Отметка о небезопасности в Safari
В Opera в адресной строке появляется треугольник с восклицательным знаком — если кликнуть по нему, откроется окошко с предупреждением

Пожаловаться на фишинговый сайт в Роскомнадзор

Жаловаться на фишинговые сайты. На сайты мошенников можно пожаловаться в поддержку компании. Нужно прислать в чат ссылку, и дальше сайтом будет заниматься служба безопасности компании.

Еще можно направить жалобу в электронную приемную Роскомнадзора. Обычно блокировка фишингового сайта в таком случае займет один-два дня.

Пожаловаться на фишинговый сайт Google и Яндексу

Можно направить жалобу в адрес Google и Яндекс, но, как правило, это не помогает ― как показывает практика, поисковики все равно размещают рекламу фишинговых сайтов.

И стандартный совет, о котором нужно знать: никому не говорить код из смс, логины и пароли.

Открыть счет для бизнеса в Модульбанке

Бесплатный тариф, защита от блокировок, вывод прибыли на личную карту без ограничений и специальные условия для маркетплейсов

Открыть счет бесплатно
Еще какие-то статьи
Все отрасли Компенсация за незаконное использование брендов увеличится до 10 млн рублей
Компенсация за незаконное использование брендов увеличится до 10 млн рублей
10 июля
23 мин
Советы Утечки персональных данных в 2025 году: что это такое и что делать
Утечки персональных данных в 2025 году: что это такое и что делать
А еще все про новые штрафы и как их избежать
14 июля
2 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Нужна ли ИП учетная политика?
Советы

Нужна ли ИП учетная политика?

И что будет, если ее нет
Подборка грантов для бизнеса на одежде в 2025 году
Рынок

Подборка грантов для бизнеса на одежде в 2025 году

Что делать, если сотрудник ушел в запой
Советы

Что делать, если сотрудник ушел в запой

Заголовок смешной, ситуация страшная
Озеленение балконов, лагеря для взрослых и аудиоквесты — необычные способы зарабатывать летом
Рынок

Озеленение балконов, лагеря для взрослых и аудиоквесты — необычные способы зарабатывать летом

Подборка нестандартных сезонных бизнесов
Наталья Брянцева, бренд ювелирных украшений Avgvst
Биографии

Наталья Брянцева, бренд ювелирных украшений Avgvst

Как сменить коды ОКВЭД
Советы

Как сменить коды ОКВЭД

Готовая инструкция, чтобы все сделать правильно
Как ничего не пропустить
Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.