Мошенники начали использовать поисковую рекламу Google для перенаправления пользователей на поддельные сайты, созданные от имени банка SEB.
Мошенники пытаются совершать платежи и украсть данные банковских карт у клиентов, вводящих свои данные на этих фальшивых страницах. По словам Хейго Тарка, руководителя отдела по предотвращению мошенничества эстонского SEB, схема работает следующим образом: человек вводит в поисковой системе Google ключевые слова «SEB» или «интернет-банк SEB». В результате вместо официального сайта в верхней части поисковой выдачи появляются рекламные ссылки на мошеннические страницы. Это необычный тип атаки, при котором мошенники не контактируют с клиентом напрямую, а ждут, пока тот сам ищет банк. Поскольку многие автоматически кликают на первые результаты поиска, злоумышленники используют эту привычку.
Тарк подчеркивает, что пользователи могут не заметить, что ссылка является рекламной или что веб-адрес отличается от официального сайта банка. Хотя не все, кто перешел по ссылке, пострадали, уже зафиксированы десятки случаев, когда клиенты предоставляли свои данные мошенникам. В таких случаях трудно предсказать, какие действия могут быть предприняты от имени клиента в будущем.
Чтобы избежать подобного мошенничества, SEB советует заходить на официальный сайт банка только по адресу seb.ee (или seb.lv) или через ранее сохраненную закладку. Ссылки с пометкой «Sponsored» (Реклама) не всегда ведут на официальные страницы. Перед вводом любых данных необходимо проверять адрес сайта в адресной строке браузера и обращать внимание на функционал страницы, который может отличаться от официального. В случае сомнений следует немедленно прервать операцию и обратиться в банк.
