Новый способ хищения денег с банковского счета появился в России - так называемый зеркальный сайт банка.
Об этом сообщает ТАСС со ссылкой на пресс-центре МВД РФ.
«Новым способом хищения денежных средств с банковского счета является создание и использование зеркального сайта банка. Данный способ возможен, когда потерпевший пользуется личным кабинетом на сайте банка», - сказал собеседник агентства.
В МВД пояснили, как работает эта схема: преступниками создается сайт, адрес которого и внешнее оформление страниц совпадает с официальным сайтом банка. Если человек при входе на сайт банка не использует сохраненную ссылку, а просто в поисковой системе набирает название банка, то ему обычно предлагается несколько вариантов. Если он попадет на зеркальный сайт, то вводимыми данными для входа в личный кабинет могут воспользоваться злоумышленники, зайдя на настоящий сайт от имени потерпевшего. «Далее возможен перевод денег со счета потерпевшего из личного кабинета или подключение к его счету услуги «Мобильный банк» на любом абонентском номере. Основным признаком того, что клиент зашел на поддельный сайт банка является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая информация, в которой будет указано о том, что обратиться на сайт можно позднее. При этом на телефон не поступает СМС-сообщение от банка о входе в личный кабинет, если такая форма оповещения предусмотрена. При наступлении вышеописанных событий необходимо незамедлительно обратиться в банк по телефону горячей линии и заблокировать счет. Разблокировать его со сменой пароля можно при личном обращении в отделение банка с паспортом и картой», - предупредили в МВД.
В ведомстве отметили, что ежегодно в России возрастает число хищений денег со счетов клиентов банков, которые можно разделить на два типа: осуществленные посредством методов социальной инженерии, для использования которых, как правило, не требуется специальных знаний и технических средств, а также посредством тайного заражения смартфона или компьютера потерпевшего вредоносным программным обеспечением, которое затем тайно собирает информацию о подключенных услугах дистанционного банковского обслуживания и по команде злоумышленника списывает денежные средства.