"С весны 2020 года происходит резкий рост фишинговых атак, которые нацелены на клиентов российских банков. За один только июль было обнаружено более 300 фальшивых страниц, якобы принадлежащих кредитным организациям", – говорится в сообщении. Такие сайты с высокой точностью имитируют страницы входа в личный кабинет клиента банка, но после ввода логина и пароля ему доставляется троян, ворующий персональные и платежные данные.
"Соблюдайте базовые правила безопасности при использовании мобильного банка: не заходите в личный кабинет с общественного Wi-Fi; никому не сообщайте пароли для входа в онлайн-банк; убедитесь, что адресная строка начинается с префикса https://, никогда не вводите пароли якобы для отмены операции, которые вам прислали", – предупреждают эксперты. Например, для входа в Сбербанк Онлайн, который, наряду с ВТБ, подделывают чаще всего, нужен только логин, личный пароль или одноразовый код из СМС, подчеркивает Роскачество.
"Не переходите по ссылкам в почте и мессенджерах от незнакомых отправителей, не открывайте прикрепленные файлы. Предложение очень выгодной акции должно вас не заинтриговать, а насторожить. Убедитесь, что антивирусное программное обеспечение всегда включено и обновлено до последней версии, поскольку это обеспечит дополнительный уровень защиты. Никогда и никому не сообщайте свои платежные данные", – отмечается в сообщении.
Роскачество рекомендует использовать для входа в мобильный банк приложение на смартфоне; в случае входа с персонального компьютера или ноутбука необходима регулярная проверка этих устройств антивирусной программой.
Адрес онлайн-банка в браузере надо вводить вручную; при переходе на него по ссылке должно насторожить название доменной зоны, оканчивающееся на ".cf", "".icu", или официальный домен, содержащий в имени "якобы служебные приставки вроде "online", "cabinet", "vhod" и "login".
Роскачество отмечает, что признаки мошенничества можно увидеть и невооруженным глазом – это, например, небрежное оформление сайта или неработающие ссылки.