Мошенники начали создавать фишинговые сайты с ботами, якобы совершающими брокерские услуги от имени популярных российских банков. О новой схеме обмана рассказала газета «Известия», опросившая специалистов по кибербезопасности.

Фальшивые предложения якобы от финансовых организаций злоумышленники могут рассылать по почте, в социальных сетях, мессенджерах. Мошеннические сайты замаскированы под сайты известных банков — у них идентичный дизайн, похожее написание URL (адреса).

За восемь месяцев 2024 года в зонах .RU и .РФ в рамках проекта «Доменный патруль» было выявлено и заблокировано 7375 фишинговых страниц, имитировавших ресурсы «Сбера», 2066 поддельных доменов «Альфа Банка» и 535 фальшивых страницы — ВТБ, — сообщил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков.

По словам экспертов, на сайте открывается тест, который нужно пройти, чтобы получить доступ к инвестиционной платформе банка, после чего появляется чат, где диалог с клиентом ведет бот-«помощник». Он предлагает ежедневно анализировать финансовый рынок и самостоятельно совершать сделки по продаже и покупке акций «мировых компаний». Пользователю достаточно рассчитать дневной доход от инвестиций, отправить деньги на указанный счет и ждать прибыли.

Никакой прибыли пользователь не получит, все вложенные средства остаются у мошенников. К тому же бот запрашивает личную информацию жертвы, начиная от имени и номера телефона, заканчивая кодом из SMS или паспортными данными, и в результате злоумышленники смогут получить доступ к аккаунтам пользователя на Госуслугах или в личных кабинетах онлайн-банков.

Аферисты часто используют актуальные инфоповоды — например, спекуляцию в рамках повышения ключевой ставки ЦБ. Один из признаков мошенничества — предлагаемые ботами нереалистично высокие цифры гарантированной доходности.

Специалисты по безопасности напомнили основные правила, которые нужно соблюдать, чтобы не попасться на уловки мошенников:

• помнить, что все онлайн-коммуникации с клиентом банки ведут только в собственных приложениях;
• не переходить в коммуникации по ссылкам на внешние сайты, мессенджеры или чат-боты;
• не отправлять деньги по реквизитам, переданным ботом в Telegram или на сайте;
• с осторожностью относиться к любым попыткам играть на эмоциях, будь то обещания гарантированной прибыли или давление на срочность;
• постоянно повышать свою финансовую грамотность, проверять контрагента перед сделкой и работать с проверенными брокерами и инвестиционными организациями.

Марина Григорьева