Искренне ваш, лжебанк

Банк России в обзоре «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах» сообщил о том, что в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее — 561. Мы попросили руководителя службы информационной безопасности ГК «Элекснет» Ивана Шубина рассказать, с чем связан рост количества сайтов лжебанков и как их распознать.

Лжебанки, а по сути своей мошеннические сайты, мимикрирующие под сайты реальных кредитных организаций появились много лет назад. Но всплеск их активности мы наблюдали в 2020 году году начиная с марта-апреля.

Причиной тому стала пандемия, введение ограничений на перемещение. В это время многие банки стали активно расширять спектр представляемых дистанционно банковских услуг, так что предложение оформления кредитной карты или кредита без визита в отделение стало совершенной нормой. С другой стороны, в период неопределенности многие банки стали с большей осторожностью относится к клиентам «с улицы», не спеша одобрять им громадные кредиты.

Все это стало отличной почвой для расцвета лжебанкинга. Мошенники делали сайты, максимально похожие на сайты банков визуально и предлагали весь спектр банковских продуктов, писали про много лет работы и крупных клиентов. Однако по факту нацелены эти сайты были на желающих взять кредит по не слишком высокой ставке, заработок же строился в основном на комиссиях.

Я сам лично общался с «кредитным менеджером» Донстройбанка. Он рассказывал про инновационную скоринговую модель кредитования: кредитная заявка рассматривается, после одобрения деньги перечисляются на специальный счет, клиент платит комиссию за получение кредита, после чего курьер выезжает к клиенту с банковской картой и договором. После подписания документов можно снимать средства с полученной карты и тратить. Стоит ли говорить, что целью мошенников в данном случае была исключительно комиссия, которую человек совершенно добровольно переводит за выдачу кредита. Анализ жалоб «клиентов» лжебанков показывает, что вариацией этой схемы является платеж по договору страхования, который также берется до получения денег.

Впрочем, если потенциальный клиент и не переведет деньги, то он как минимум заполнит заявку, где укажет свои персональные данные, а возможно и приложит сканы документов. А персональные данные можно использовать в мошеннических целях и иным образом.

Для большей достоверности злоумышленники часто используют реквизиты других финансовых организаций. Например, выявленный в марте 2021 года АО «Монолит-Капитал банк» использовал наименование лишившегося лицензии банка «Монолит» и номер лицензии Киви-банка.

Безусловно, безопасники финансовых организаций постоянно мониторят интернет с целью выявления подобных лжебанков. Поскольку, если вдруг мошеннический сайт использует реквизиты реальной организации, то именно в эту организацию и придут обиженные заемщики выяснять отношения. После выявления подобных игроков производится ряж действий по разделегированию сайтов, включая обращения к провайдеру и в правоохранительные органы. Однако пока мы блокируем один ресурс, на его месте появляется другой.

И потому крайне важно быть самим бдительным и не попасться на удочку лжебанкиров.

Если вам приглянулись в интернет условия кредитования у кого-то из игроков, то произведите несколько простых действий по проверке его легитимности:

1. Лицензия. Проверить реальность лицензии можно на сайте cbr.ru, совпадать должны номер лицензии и наименование банка. 
2. Оформление сайта. Так как злоумышленники нацелены на заемщиков, им нет необходимости прорабатывать другие разделы сайта. На сайте не будет информации для тех же вкладчиков, новостей банка, отчетности и т.д. Хотя визуально сайт лжебанка может быть вам интуитивно знаком, поскольку для большей достоверности мошенники часто используют схожий дизайн или же созвучное наименование действующего игрока. 
3. Нет в новостях. Даже самый маленький банк хоть раз завесился где-то в новостях, о нем есть отзывы клиентов, он публикует пресс-релизы. Лжебанки же обычно прикидываются крупными игроками (минимум Топ-50), а о таком банке должно быть очень много информации.  
4. Какую б услугу не предлагал вам банк, он никогда не будет просить перевести вас средства на счет в другой банк или физическому лицу. А при кредитовании страховки и комиссии, даже если есть, просто включаются в тело кредита и не оплачиваются отдельно.

И, само собой, соблюдайте правило стандартной гигиены в сети – никогда не вводите свои персональные данные на незнакомом ресурсе.