В мессенджерах появились фейковые рекламные акции банков, с помощью которых мошенники пытаются получить доступ к персональным данным или к личным кабинетам в онлайн-банках потенциальных жертв, сообщают «Известия».
Одна из схем — рассылка фишинговых писем якобы от крупного банка: в них предлагают зарегистрироваться на сайте, активировать аккаунт и получить несколько тысяч на личный счет. А чтобы подтолкнуть жертву к действиям, сообщают об ограниченном сроке действия акции. Другой метод — якобы оплачиваемые банковские опросы. Определить их можно по просьбе ввести номер карты и прочие личные данные.
Фальшивая банковская реклама внушает доверие. В подделках часто используют фирменную символику и стиль банков и добавляют в сообщения реальные детали, например настоящие ИНН, ЕРИД или официальные интернет-адреса. И успешных мошенничеств становится все больше.
Эксперты «Известий» отмечают, что фейковая реклама опасна массовостью, особенно в условиях, когда реальные акции банков встречаются часто. Люди видят предложение легкой выгоды и теряют бдительность. Однако они могут лишиться не только денег, но и доступа к онлайн-банкингу и раскрыть личные данные, что дает возможность для следующих атак.
Кстати, эта схема бьет и по банкам, так как подрывает доверие к настоящим предложениям. Поэтому финорганизации усиливают борьбу с мошенниками: развивают антифрод-системы, отслеживают транзакции, блокируют подозрительные переводы и т. д. Но все это не обеспечивает абсолютную защиту, так что клиентам надо проявлять бдительность. Например, связаться с «щедрым» банком — через техподдержку в личном кабинете, по телефону или лично — и узнать, действительна ли акция.
Еще можно проверить домен с помощью Whois: если его зарегистрировали несколько дней назад, скорее всего, это мошенники. К тому же если информация об акции приходит в мессенджерах, но ее нет на официальных ресурсах банка, это явно приманка злоумышленников. Особенно если нужно переходить по подозрительной ссылке, указывать код из SMS или личные данные. Во избежание потерь следует анализировать и проверять любые сообщения, а если все же стали жертвой преступления — сразу сообщить об этом в службу поддержки банка.