Опасно ли пользоваться личным кабинетом банка через браузер?⁠⁠

Сообщения о кражах денег с карт с использованием системы быстрых платежей (СБП) стали поступать в «Мошеловку» с момента запуска платформы.

Схема выглядит так:

– человек пытается оплатить товар или услугу онлайн

– чтобы войти в личный кабинет, он не пользуется приложением, а ищет свой банк в поисковой системе

– первый в выдаче ресурс оказывается не официальным сайтом банка, а фишинговой страницей, которую мошенники продвинули в выдаче с помощью рекламы

– жертва вводит логин и пароль от личного кабинета банка

– получив эти данные, мошенники входят в личный кабинет жертвы и переводят все ее деньги на свои счета по номеру телефона, то есть, через СБП.

По сути, сама СБП в этой схеме – всего лишь один из способов вывода средств. Но он удобен для мошенников до тех пор, пока еще можно купить сим-карту без регистрации или на чужой паспорт.

Обычно у жертв похищали от 150 до 500 тысяч рублей. Уголовные дела возбуждались, но расследования затягивались. Когда карту и счет блокирует не пользователь, а сам банк, клиент не может получить выписок по ним. Эти сведения приходится запрашивать полицейским. Из-за бюрократической волокиты теряется время. Полиция получает нужную информацию слишком поздно, отследить злоумышленников уже почти невозможно.

Руководитель проекта Народного фронта «За права заёмщиков» Евгения Лазарева считает важным для решения проблемы:

● принудить иностранные поисковые системы тщательно модерировать поисковую выдачу и маркировать официальные сайты

● дать ведущим расследование полицейским доступ к сведениям, составляющим банковскую тайну

● помогать клиентам банков узнавать элементарные правила безопасности при работе в Интернете

Для защиты от фишинговых сайтов есть специальные программы. Но если сайт совсем новый, его может еще не быть в базах, поэтому 100% гарантии такие программы не дают. Поэтому даже пользуясь ими, важно внимательно прочитать адрес сайта, на котором вы собираетесь вводить платежные данные.

Буквально всем, кто сообщал в «Мошеловку» о краже денег из личного кабинета через фишинговый сайт, приходило SMS-оповещение о входе в их личный кабинет с незнакомого устройства. Банк сообщил клиенту о нарушении его безопасности, но клиент не среагировал.

Получив любое непонятное сообщение от банка, звоните в Службу безопасности. Чтобы быстро попасть на нужного специалиста, скажите боту слово «Мошенничество». Такие звонки переводятся на оператора в приоритетном порядке.