Ваш город
По вашему запросу ничего не найдено.
Города России
Области России
0
Поиск
Вернуться к списку

Банки, которых нет: как отличить фальшивый банк от настоящего

На наш сервис «Вопрос-ответ» часто поступают вопросы о малоизвестных банках. В ходе проверки выяснилось, что некоторые организации не имеют лицензии Центробанка. Чем опасны такие ресурсы? Отвечают специалисты по кибербезопасности.

Сначала страховка, потом кредит

Пользователь Сергей рассказал, что банк БРК предложил ему кредит на 300 000 ₽. Но перед его выдачей нужно было встретиться в Альфа-Банке с курьером, который продал бы ему страховку за 18 500 ₽. Это насторожило Сергея.

Мы выяснили, что речь идёт о банке БРК-Москва, нашли его сайт в интернете по адресу: бркмосква.рф. На одной из страниц был указан номер лицензии Центробанка (именно он разрешает или не разрешает банкам работать). Однако на сайте регулятора ни номера, ни названия банка не нашлось. Мы написали об этом в Центробанк. Тот промолчал, но через несколько недель сайт оказался закрыт.

Возможны варианты

Ещё один пользователь спросила, работает ли сейчас Еврофонд банк и Московский кредитный федеральный банк, а другой уточнил про связь сайта http://standart-bank.usluga.me с банком, у которого есть лицензия 3397. Также пользователи сервиса рассказали о Референс банке и Ростбизнесбанке. У каждого из них не оказалось лицензии Центробанка.

Сайты большинства несуществующих банков работают несколько недель, потом их закрывают или блокируют. Одним из работающих оказался сайт ростбизнесбанк.рф. Вероятно, скоро и его заблокируют, вот скриншоты, чтобы вы понимали, о чём речь:

Этот банк «расположен» в торговом центре «Афимолл сити». На сайте не указан номер лицензии ЦБ, нет конкретных условий по вкладам и кредитам, фотографии содержат водяные знаки фотостоков (то есть для сайта взяты неоплаченные варианты изображений). Зато есть форма для получения займа — предлагают указать адрес почты, имя и телефон.   

Почему этот сайт ненастоящий?

Руководитель отдела аналитики компании «СёрчИнформ» Алексей Парфентьев попытался проверить сайт. Он начал с проверки названия банка в справочнике ЦБ:

Название сайта не было найдено.

Затем он проверил сертификат безопасности сайта (значок в виде замка в адресной строке). Сертификат имелся. «Но часто мошенники обеспечивают сайт сертификатом для придания ему благонадёжного вида (к примеру, именно это мы видим в случае с “Рост Бизнес Банком”)», — отмечает эксперт.

Следующий шаг — проверка того, кому принадлежит адрес сайта. Это можно сделать с помощью сервиса 2ip.ru/whois. «Сайт банка вряд ли будет зарегистрирован на частное лицо, а в контактах вряд ли будет указан личный мобильный телефон. Свежая дата регистрации тоже часто является косвенным признаком фишингового сайта», — говорит Алексей Парфентьев. Сайт Ростбизнесбанка зарегистрирован на частное лицо, а дата создания домена — 26 ноября 2018 года.

Зачем создаются такие сайты

Представитель «СёрчИнформ» перечисляет такие причины:

  • желание предоставлять финансовые услуги без официального статуса;

  • микрофинансовая организация может маскироваться под банк, чтобы привлечь клиентов и выдать им кредиты под огромные проценты;

  • кража данных о банковских картах.

Как определить фальшивый сайт банка — советует «Лаборатория Касперского»

Старший контент-аналитик «Лаборатории Касперского» Андрей Костин даёт такие советы:

1. Обратите внимание на адресную строку страницы, где просят ввести конфиденциальные данные. Мошенники стараются регистрировать домены, похожие на легитимные, но при должной внимательности можно заметить разницу. Основная уловка — замена одних символов латинского алфавита другими похожими. Например, «O» на «0», «l» (малая L) на «I» (заглавная i) или на «1».

Иногда мошенники подбирают похожие символы из другого алфавита. Если приглядеться, всегда можно увидеть разницу с латиницей. Также часто страница регистрируется на бесплатном хостинге — вида BankName.hosting.ru. Стоит избегать ввода конфиденциальных данных на подобных сайтах.

2. Внимательнее присмотритесь к самому сайту. Он может быть сделан на скорую руку, а логотип банка может быть плохого качества и в низком разрешении. Также можно покликать по ссылкам и вкладкам: часто они могут не работать либо вести на оригинальный сайт организации.

3. Проверьте защищённое соединение и наличие сертификата SSL. О наличии сертификата свидетельствует https (с S на конце) и наличие зелёного замочка в начале адресной строки. Если кликнуть на «замочек» — можно посмотреть свойства сертификата: там всегда написано, для какого домена и для какой организации был выдан этот сертификат. Обычно крупные банки покупают дорогие сертификаты на много лет вперёд и честно размещают всю информацию о них. Если сертификат дешёвый, то информации об этом не будет. Это должно насторожить.

Если нужен кредит, то обратитесь в настоящий банк

Калькулятор кредитов наличными
Автор: Максим Глазков