МОСКВА, 30 мар — ПРАЙМ. Клиенты банков, которые непреднамеренно переходят на поддельные сайты кредитных организаций, пытаясь войти в личный кабинет, рискуют предоставить мошенникам доступ к нему, после чего злоумышленники с помощью СБП могут оплатить свои покупки и услуги, а также перевести крупные суммы на счета дропперов, сообщила РИА Новости руководитель проекта ОНФ "За права заемщиков" Евгения Лазарева.
В последнее время растет число россиян, которые пользуются интернет-банком. Санкции Запада в отношении нескольких крупных российских банков привели к тому, что приложения этих кредитных организаций были удалены из Play Market и App Store. РИА Новости выяснило, какие риски возникают у граждан, когда те пытаются воспользоваться личным кабинетом банка через браузеры.
По данным Лазаревой, известны случаи, когда пользователи входили в личные кабинеты банков не через приложение, а через сайт, "выпавший первым в поисковой выдаче Google". Также граждане сообщают, что после ввода логина и пароля личного кабинета банка на фишинговом сайте им поступало смс о подключении к личному кабинету некоего нового устройства "марки IPhone".
"Суть схемы заключается в том, что злоумышленники создают поддельные фишинговые сайты банков, получают доступ к личным кабинетам жертв и с помощью СБП оплачивают свои покупки и услуги, а также переводят крупные суммы на счета дроппов. Средняя сумма похищенных средств у одной жертвы составляет от 150 до 500 тысяч рублей", — рассказала эксперт. При этом она пояснила, что сообщения о таких случаях стали поступать в "Мошеловку" с момента запуска платформы еще в прошлом году.
"Одного решения этой проблемы, к сожалению, не существует. На наш взгляд, необходим целый комплекс мер: от принуждения иностранных поисковых систем к более тщательной модерации поисковой выдачи и маркировки официальных сайтов до расширений полномочий правоохранительных органов и допуска уполномоченных сотрудников к сведениям, составляющим банковскую тайну", — указала Лазарева.
При этом она добавила, что и с потребителя ни в коем случае нельзя снимать ответственности. "Очевидно, что все хищения происходят из-за несоблюдения цифровой гигиены и элементарных правил безопасности. Ведь если бы на их устройствах были установлены программы, блокирующие фишинговые сайты, то и перехода по этим ссылкам не случилось бы. А, значит, не было бы списания денег", — заключила эксперт.
