Мобильный банк – лазейка для мошенников

Как это работает
Такие сайты очень точно имитируют страницы входа в личный кабинет банковского обслуживания. Если вы вводите в них логин и пароль, начинается самое интересное: мошенники предлагают пользователю для улучшения качества обслуживания скачать плагин для браузера, под видом которого можно получить троян, ворующий персональные и платежные данные.
Часто также бывает, что после оплаты с карты на фишинговом сайте появляется сообщение, что оплата не прошла. Жертва мошенников пробует оплатить повторно, и в итоге деньги списывают за все попытки.
Человек, который случайно воспользовался таким сайтом, рискует лишиться не только денег на карте, но и заразить все свои устройства вирусом и стать объектом постоянной бомбардировки рекламой и мошенническими предложениями, рассказывают эксперты Роскачества.

Простые правила
Старайтесь не входить в мобильный банк через браузер, а использовать приложение на мобильном телефоне.
Если вы используете десктопный браузер (слово «десктоп» изначально относилось к обычным настольным компьютерам (англ.: desktop – на столе), позже стало относиться и к ноутбукам, соответственно, браузеры, использующиеся на всех этих устройствах, также называются десктопными) для входа в онлайн-банк, обязательно регулярно проверяйте компьютер антивирусом.
Запомните и набирайте адрес онлайн-банка в браузере каждый раз вручную, вместо того чтобы искать и выбирать результат из поисковой выдачи. Это минимизирует риск пройти по фишинговой ссылке.
Для входа в онлайн-банки самых популярных в России кредитных учреждений нужен только логин, личный пароль или одноразовый код из СМС. При запросе на сайте любой другой персональной или платежной информации, например номера банковской карты или мобильного телефона, покиньте сайт и напишите в техподдержку банка.
Соблюдайте базовые правила безопасности при использовании мобильного банка: не заходите в личный кабинет с общественного Wi-Fi; никому не сообщайте пароли для входа в онлайн-банк; убедитесь, что адресная строка начинается с префикса https://; никогда не вводите пароли якобы для отмены операции, которые вам прислали.
Не переходите по ссылкам в почте и мессенджерах от незнакомых отправителей, не открывайте прикрепленные файлы. Предложение очень выгодной акции должно вас не заинтриговать, а насторожить. Убедитесь, что антивирусное программное обеспечение всегда включено и обновлено до последней версии, поскольку это обеспечит дополнительный уровень защиты. Никогда и никому не сообщайте свои платежные данные.

Всегда обращайте внимание на сумму в СМС с кодом от банка.

Справка
Фишинг (англ. phishing от fishing – «рыбная ловля, выуживание») – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путем массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет им получить доступ к аккаунтам и банковским счетам.

Антон Куканов руководитель центра цифровой экспертизы Роскачества

- Основной способ защитить себя от онлайн-мошенничества – это быть предельно внимательным в Сети и делать осознанно каждый шаг. Все, что делается быстро, на автомате, уже несет потенциальную угрозу, потому что вы не контролируете свои действия и можете случайно установить на устройство вредоносную программу или отдать свои данные не в те руки.