Как распознать поддельные сообщения от банков и госорганов: советы эксперта

Как распознать поддельные сообщения от банков и госорганов: советы эксперта

Мошенники всё чаще рассылают поддельные сообщения от имени банков, государственных органов, маркетплейсов и служб доставки. Внешне такие письма или SMS выглядят убедительно, но за ними стоит целая техническая схема — фишинговая атака. IT-эксперт Денис Макушевский объяснил, на какие детали стоит обратить внимание, чтобы не стать жертвой.

По словам специалиста, один из опасных приёмов — подмена или имитация Sender ID в SMS. Это имя отправителя, которое видит пользователь вместо обычного номера. Злоумышленники могут подставить название банка или госоргана, и сообщение выглядит как настоящее, хотя сам банк не взламывали.

С email-рассылками похожая ситуация: мошенники используют домены, которые отличаются от настоящих всего на одну букву, лишний дефис или другую доменную зону. Внимательная проверка адреса отправителя помогает выявить подделку.

Отдельный риск — установка приложений по прямой ссылке. Человек думает, что скачивает программу банка или службы доставки, а на деле — вредоносное ПО. Такое приложение может запросить доступ к SMS, уведомлениям или экрану, после чего перехватывать коды подтверждения и показывать поддельные окна поверх настоящих.

Главным признаком опасного сообщения эксперт считает не логотип, а необходимость совершить срочное действие. Если вас просят перейти по ссылке, ввести логин и пароль, назвать код из SMS или установить приложение — стоит немедленно остановиться. Лучше самостоятельно зайти на официальный сайт или в приложение банка и проверить информацию.

Специалист рекомендует простые правила: не устанавливать приложения по ссылкам из писем и сообщений, не вводить личные данные на страницах, открытых из таких ссылок, и не выдавать приложениям доступ к SMS и уведомлениям без крайней необходимости. Кроме того, мошенники могут представляться сотрудниками Социального фонда, сообщая о технических ошибках с начислением пенсий.