Участились случаи мошенничества с использованием поисковых систем. Как не попасться на удочку?

Реклама или мошенническая ссылка, предлагаемая поисковыми системами, ведет на визуально похожий или даже идентичный веб-сайт, но ее целью является запись кодов доступа и других персональных данных, введенных клиентом.

"Вредоносную рекламу можно распознать, потому что рядом с ней будет написано "Реклама" или "Ad", но мы видим, что клиенты из-за занятости или неосведомленности все равно нажимают на мошенническую ссылку и вводят свои данные. Мошенники особенно активны именно сейчас — в праздничные дни, потому что люди более расслаблены и менее осторожны", — объясняет Робертс Бирзгалис, начальник отдела информационной безопасности банка Citadele.

Как это работает?

• Мошенник размещает объявление в поисковой системе, такой как Google, чтобы объявление отображалось в качестве первого результата поиска. 
• Человек нажимает на поддельный веб-сайт, думая, что это результат его поиска. 
• Человек перенаправляется на фишинговый сайт, который выглядит идентично оригинальному сайту поставщика услуг. 
• Фишинговый сайт пытается украсть конфиденциальные данные (логин, пароль, коды авторизации, данные платежной карты). 

Как распознать такой фишинг?

• Всегда проверяйте адрес веб-сайта, отображаемый в адресной строке браузера, чтобы увидеть, не были ли вставлены какие-либо символы или лишние слова. Если вы часто посещаете этот сайт, добавьте его в закладки в браузере.
• Не открывайте первую ссылку, отмеченную как реклама в самых популярных интернет-поисковиках, не проверив адрес сайта.
• Прежде чем вводить конфиденциальные данные на веб-сайте (имя пользователя, пароль, коды авторизации, данные платежной карты), дважды проверьте правильность веб-сайта.
• Обратите внимание, что данные ПИН-кода платежной карты никогда не используются для подтверждения платежей или каких-либо других действий в интернет-среде, поэтому ими нельзя управлять на веб-сайтах.

Стоит помнить, что банк никогда не спросит у вас коды доступа по телефону.