Нехорошие люди начали использовать поисковую рекламу Google, чтобы направлять людей на поддельные сайты, созданные от имени банка SEB.
От имени клиентов, которые вводят свои данные на поддельной странице, мошенники совершают платежи и завладевают данными банковских карт.
«Схема работает следующим образом: человек ищет в Google по ключевым словам «SEB» или «интернет-банк SEB», и вместо официального сайта в топе поисковой выдачи появляются несколько рекламных ссылок, ведущих на мошеннические страницы. Это необычный тип атаки: мошенники не связываются с клиентом сами, а ловят его в тот момент, когда он сам ищет банк. Поскольку многие автоматически нажимают на первые результаты поиска, злоумышленники пользуются именно этой привычкой», — пояснил руководитель отдела по предотвращению мошенничества эстонского SEB Хейго Тарк.
По словам Тарка, человек может не обратить внимания на то, что ссылка является рекламной или что веб-адрес не совпадает с официальным сайтом банка. «Хотя пострадали не все, кто перешел по ссылке, мы уже зафиксировали десятки случаев, когда люди вводили свои данные и предоставляли доступ мошенникам. В таких ситуациях сложно предсказать, какие именно действия могут быть совершены от имени клиента в дальнейшем», — добавил он.
На официальный сайт банка следует заходить только по официальному адресу или через ранее сохраненную закладку.
Ссылки с пометкой «Sponsored» (Реклама) не всегда ведут на официальный сайт организации. Перед вводом данных всегда следует проверять адрес сайта в адресной строке браузера, а также функционал страницы, который может отличаться от официального. В случае сомнений необходимо прервать операцию и немедленно связаться с банком, советует SEB.
