Киберпреступники все чаще делают спам-рассылки с предложением зарегистрироваться на сайте знакомств, получить скидку на популярный товар либо поучаствовать в конкурсе, викторине или розыгрыше призов. Если человек открывает приложенный к письму файл или переходит по предложенной ссылке, в его устройство попадает вирус.

Как правило, этот вирус создает поддельные окна онлайн-банка или банковского мобильного приложения — и таким образом позволяет преступникам похищать деньги со счета.

Такие схемы приводятся в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Часто преступники обходятся даже без разработки вирусов. По ссылке пользователи попадают на мошеннический сайт «магазина», «конкурса» или «викторины». Там их просят ввести персональные данные, а затем и данные банковских карт. Если люди это делают, мошенники получают доступ к их деньгам.

За год (с сентября 2017 года по август 2018 года) по инициативе Банка России заблокировано более 900 таких мошеннических сайтов.

Кроме того, мошенники стали чаще взламывать аккаунты в соцсетях и рассылать от имени их владельцев просьбы о материальной помощи.

Регулятор также предупреждает, что мошенники могут переключиться на более продвинутые схемы. Например, перехватывать переписку и искать компрометирующую информацию, чтобы затем шантажировать пользователей.

Чтобы не попасться на удочку мошенников, стоит соблюдать несколько правил кибербезопасности:

• Проверять, есть ли у финансовой организации лицензия Банка России.

• Устанавливать антивирусные программы на все свои устройства.

• Не переходить по ссылкам от неизвестных отправителей.

• Скачивать приложения только через официальные магазины приложений — Google Play и App Store — или с официальных сайтов банков и других финансовых организаций.

• Внимательно проверять адреса сайтов — они часто отличаются от официальных сайтов всего одной буквой или доменом.

• Никогда не оставлять данные своих банковских карт на неизвестных ресурсах.

• Оплачивать товары и услуги только с помощью реквизитов организации или через платежные шлюзы — специальные страницы оплаты через платежные системы. Никогда не делать оплату простым переводом с карты на карту.

• Делать платежи только через безопасные шлюзы платежных систем. Их адрес начинается с https:// и они всегда имеют знак закрытого замка в строке браузера. Именно так обозначается защищенное соединение. При этом на странице оплаты всегда стоит логотип платежной системы. На настоящих шлюзах этот логотип является активной ссылкой, которая ведет на сайт платежной системы. На страницах мошенников это просто картинки.

• Если ваш родственник или знакомый просит перевести ему деньги через социальную сеть или мессенджер, стоит ему перезвонить. Возможно, кто-то взломал его аккаунт.

• Любую информацию по карте, в том числе о ее блокировке, надо перепроверять в своем банке. Для этого нужно позвонить по телефону горячей линии, который указан на обратной стороне карты или на официальном сайте банка.

Если вы обнаружили в интернете мошеннический сайт или столкнулись с другой мошеннической схемой, стоит написать на fincert@cbr.ru.