Фішинг при кредитуванні: як розпізнати шахраїв онлайн

Онлайн кредитування створює нові можливості для шахраїв. Вони маскуються під легальні МФО, копіюють дизайн сайтів і змушують клієнтів віддати гроші та дані. Розповідаємо, як розпізнати шахраїв та не стати жертвою.

Що таке фішинг при кредитуванні?

Фішинг при кредитуванні – це шахрайська схема, коли зловмисники маскуються під банки або МФО. Мета шахраїв – отримати від жертви конфіденційні дані, такі як код від картки, паспортні дані чи паролі від онлайн-банкінгу. 

4 типові схеми фішингу

Розповідаємо про поширені схеми фішингу, які використовуються найчастіше.

• Фальшивий сайт МФО. Шахраї створюють майже повну копію сайту відомої компанії, роблять такий самий дизайн та логотип. Якщо ви залишите свої дані на такому сайті – вони одразу потраплять до зловмисників.
• SMS або email з посиланням. Шахраї надсилають повідомлення про схвалення кредиту та залишають посилання для отримання грошей. Але посилання веде на фальшивий сайт, який запропонує ввести дані картки чи дані для входу в ваш онлайн-банкінг. 
• Дзвінки з банку. Шахраї представляються співробітниками банку чи МФО, повідомляють про проблеми з карткою або кредитом. У розмові намагаються дізнатися CVV-картки чи пароль від онлайн-банкінгу.
• Передоплата за кредит. Зловмисник повідомляє, що кредит схвалено, але для отримання потрібна передоплата. Зазвичай йдеться про великі суми позики, а після оплати зв’язок поривається.

МФО та банки ніколи не дізнаються конфіденційні дані картки та паролі від онлайн-банкингу.

Як розпізнати шахраїв – 6 ознак фішингового сайту

• Ознака 1. Підозріла адреса. Фішингові сайти маскуються під відомі бренди, але мають іншу адресу. Це може бути зайва літера, цифра або інший домен, наприклад використано com, net замість ua. 
• Ознака 2. Немає HTTPS. Сайти банків і МФО використовують захищене з’єднання – https:// із замочком у браузері. Якщо замочка немає, залишати будь-які дані на сайті не можна.
• Ознака 3: Вимагають передоплату. Пропозиція сплатити комісію, страховку чи активацію до отримання кредиту – це завжди шахрайство. Будь-яка передоплата за кредит – шахрайство.
• Ознака 4: Занадто вигідні умови. Фальшиві сайти МФО часто обіцяють 100% схвалення чи кредит під 0% для всіх.
• Ознака 5: Просять незвичні дані. Запит CVV-коду, PIN-коду або пароля від онлайн-банкінгу – порушення правил безпеки. Жодна легальна фінансова компанія так не робить.
• Ознака 6: Немає контактів. Якщо на сайті є лише форма заявки, без адреси офісу, реквізитів компанії та реального телефону, це виглядає підозріло і може бути ознакою шахрайства.

Як перевірити МФО перед оформленням

Перед оформленням онлайн-позики варто витратити час на перевірку МФО. 

• Крок 1. Перевірте ліцензію на сайті НБУ.
• Крок 2. Перевірте адресу сайту, пошукайте МФО в Google.
• Крок 3. Знайдіть відгуки на сторонніх ресурсах.
• Крок 4. Зателефонуйте за вказаним в контактах номером.

Що робити, якщо ви стали жертвою фішингу та як цього уникнути у майбутньому.

Якщо ви ввели дані банківської картки, негайно заблокуйте її та повідомте банк про ситуацію. Якщо передали паспортні дані, подайте заяву в поліцію та отримайте підтвердження, що заяву прийняли. У разі переказу передоплати також варто повідомити поліцію та намагатися повернути гроші через чарджбек банку.

Щоб не стати жертвою шахраїв, оформляйте кредити тільки на офіційних сайтах перевірених організацій. На сайті Creditik ви знайдете список МФО, що видають кредити цілодобово.

У майбутньому дотримуйтесь базових правил безпеки: не переходьте за посиланнями з SMS та email, ніколи не передавайте CVV або PIN-код. Завжди перевіряйте МФО у реєстрі та використовуйте антивірус.

Висновок

Фішинг – це реальна загроза, але її можна уникнути. Дотримуйтеся базових правил фінансової гігієни, безпека онлайн кредитів починається з перевірки.