Статья Игра ва-банк: как определить поддельный сайт банка

[BOOX]

Финансы давно переехали в смартфоны и браузеры: оплата, переводы, проверка баланса — все это мы делаем онлайн.

Удобство привлекает не только законопослушных пользователей, но и мошенников. Поддельные сайты банков становятся все более профессиональными: точные копии дизайна, корректные тексты, работающие формы и даже SSL-сертификаты. Cyber Media рассказывает, как набор простых, хорошо отработанных проверок помогает не потерять деньги и данные.

Адресная строка как главный ориентир​

Первое, на что нужно смотреть, это конечно адрес в адресной строке. Маленькая опечатка, лишний дефис, необычная доменная зона (.site, .xyz, .online и т.д.) или поддомен вроде bank.example.ru — все это тревожные признаки. Злоумышленники часто применяют подмены — похожие символы из других алфавитов (например, кириллицу вместо латиницы). При копировании такого URL в буфер обмена он может отобразиться с префиксом xn — это явный сигнал подмены.

Первый признак — любые отклонения в адресе сайта. Замена букв или символов («cber-bank»), использование нестандартной для компании доменной зоны (.net, .site, .xyz и др.) или поддомена (sberbank.example.ru) может сигнализировать о том, что сайт поддельный.

Второй признак — формы, запрашивающие слишком много чувствительной информации сразу, или уведомления, которые требуют быстрых действий от пользователя: «подтвердите аккаунт», «срочно оплатите», «восстановление доступа». Другие признаки — ошибки в тексте, несоответствия между стилем сайта и айдентикой бренда, отсутствие контактной информации или ее неправдоподобность.

Особое внимание к ссылкам из SMS и мессенджеров — лучше введите адрес вручную или используйте закладки, которые вы сами сохранили.

SSL-сертификат — так ли он важен?​

Значок замка говорит, что соединение зашифровано и данные в пути защищены. Однако наличие SSL-сертификата не делает сайт легитимным: мошенники легко получают бесплатные сертификаты и таким образом получают «замочек» в адресной строке. Для более точной проверки можно открыть данные сертификата и посмотреть, на кого он выдан — у крупных банков часто стоят сертификаты с указанием юридического лица. Тем не менее ориентироваться только на замок рискованно.

Замочек никогда не был доказательством подлинности сайта. Его наличие лишь подтверждает защищенность соединения, но не гарантирует, что ресурс настоящий. Сегодня получить бесплатный SSL-сертификат не составляет труда для злоумышленника. Существуют OV-сертификаты, оформленные на юридическое лицо, но, к сожалению, их используют далеко не все банки.

Мошенники могут воспользоваться бесплатным сертификатом от Google Trust Services. В таком сертификате, например, не будет написана организация, стоящая за доменом, в отличие от более дорогих расширенных сертификатов (EV SSL). Но даже с таким сертификатом у сайта появится заветный замочек. Важно сочетать проверку сертификата с другими признаками.

Визуальные и поведенческие триггеры​

Мошеннические сайты часто «выдают» себя через дизайн и поведение. Любого пользователя должны насторожить: орфографические и стилистические ошибки, искаженные лого, неожиданные шрифты, формы, требующие слишком много данных, агрессивные всплывающие требования «подтвердите сейчас».

Орфографические и стилистические ошибки, дизайн без фирменной айдентики или с отклонениями от нее, чрезмерное количество редиректов при переходе по страницам сайта или ведущие в никуда ссылки – те триггеры, которые должны насторожить пользователя.

Также можно обратить внимание на отсутствие адаптации сайта под мобильные устройства, однако сайт может быть не адаптирован и у легитимных банков, например, недавно появившихся на рынке.

Если на странице почти ничего, кроме формы ввода — это серьезный повод насторожиться.

Что делать, если сомневаетесь​

Если возникают сомнения в подлинности сайта, то, в первую очередь, надо ввести в поисковой строке любой поисковой системы название организации, на сайте которой вы, якобы, находитесь. Это позволит вам узнать действующий легитимный адрес сайта или понять, что такой организации в принципе не существует. Так можно сверить контактные данные с сайта.

Лучшее решение — это закрыть страницу и самостоятельно найти сайт банка через поисковик или ввести адрес вручную. Настоящий сайт банка, как правило, отображается в верхних позициях поиска. Дополнительно можно позвонить в службу поддержки банка и уточнить актуальный адрес.

Одним из верных способов также остается звонок в банк с просьбой о подтверждении легитимности сайта.

В первую очередь, стоит войти в поисковую систему, «загуглить» нужный банк и сравнить URL сайта с сомнительным. Если сомнения остались, позвонить на горячую линию банка и спросить о легитимности не только URL, но и действий, которые предполагается совершить на страничке.

Чтобы уберечь себя от перехода на поддельный сайт, нужно также «знать свой банк», то есть при переводе и оплате поинтересоваться и другими разделами сайта, не переходить по ссылкам из сообщений (даже если они кажутся достоверными).

Таким образом, можно выделить повседневные привычки и простые инструменты, которые дают заметный выигрыш в безопасности:

1. Не переходите по ссылкам, особенно если просят срочно подтвердить данные.
2. Сохраняйте официальный адрес в закладках и пользуйтесь ими.
3. Двухфакторная аутентификация. Даже если злоумышленник узнает пароль, второй фактор часто спасает.
4. Официальное приложение. Пользуйтесь приложением банка из App Store/Google Play и проверяйте издателя.
5. Осторожность с Wi-Fi. Не выполняйте банковские операции в публичных сетях без VPN, следите за паролем домашнего роутера.
6. Обновления. Регулярно обновляйте браузер и ОС — это снижает риск эксплуатации известных уязвимостей.

Гарантия есть?​

Вопрос, который неизбежно возникает после всех рекомендаций: можно ли быть абсолютно уверенным, что сайт подлинный? Увы, даже самая тщательная проверка не дает стопроцентной гарантии. Технологии позволяют злоумышленникам создать точную копию сайта и даже подделать адрес.

На самом деле, мошенники могут даже создать достаточно хорошую копию сайта и даже подделать URL, получив доступ к вашему DNS (например, взломав WiFi роутер). Поэтому гарантии, к сожалению, нет. Но перечисленные выше способы, особенно обращение в банк, снижают риск до минимума.

Но технически возможна и почти полная проверка подлинности — если действовать системно, шаг за шагом, сверяя каждый признак: домен, сертификат, дату регистрации, владельца, DNS-записи и сетевую инфраструктуру. Но это требует времени, опыта и доступа к профессиональным инструментам. В конечном счете речь идет не о стопроцентной уверенности, а о снижении рисков до уровня, при котором вероятность попасться на фишинг становится минимальной.

Абсолютной гарантии того, что сайт подлинный нет, но внимательная проверка доменного имени, обращение только к официальным источникам и использование мобильного приложения банка значительно снижают риски.

Чек-лист​

1. Домен проверен вручную — нет подозрительных символов?
2. URL совпадает с официальным источником банка?
3. При копировании URL не появился xn?
4. SSL-сертификат проверен: кому выдан и какого типа?
5. На странице есть реальные контакты/реквизиты/отчетность?
6. Нет агрессивных всплывающих окон с требованием немедленных действий?
7. Ссылки рабочие и ведут туда, куда обещано?
8. Браузер/антивирус не выдает предупреждений?
9. Вы не используете общую/публичную сеть без VPN?
10. При малейшем сомнении — закрыли вкладку и позвонили в банк?

Итого​

Злоумышленники совершенствуют инструменты и создать поддельный сайт банка все проще. Но сочетание проверок (адреса, сертификата, визуальных и поведенческих триггеров) вместе с простыми принципами цифровой гигиены (менеджер паролей, закладки, использование официальных приложений) существенно снижает риски. А в случае сомнений всегда можно обратиться в свой банк.

Для просмотра ссылки необходимо нажать Вход или Регистрация