HKMA — главный финансовый регулятор Гонконга — выпустил срочное уведомление о новой волне фишинговых атак, нацеленных на клиентов банков. В зону риска попали пользователи интернет-банкинга: мошенники рассылают сообщения от имени крупных финансовых организаций, направляя жертву на фальшивые страницы входа.
⚠️ Как работает схема
- Жертва получает SMS или e-mail с уведомлением от якобы «банка»
- В сообщении содержится ссылка на поддельную страницу, имитирующую интерфейс интернет-банкинга
- Пользователь вводит логин и пароль, которые тут же отправляются злоумышленникам
- Дополнительно запрашивается OTP-код для подтверждения действий — и мошенники получают полный доступ к счёту
Подобная схема уже хорошо описана в материале о фишинге через мессенджеры и почту и поддельных сайтах банков.
📢 Что рекомендует HKMA
Банки никогда не просят вводить пароли и коды через ссылки из сообщений
Входите только через официальный сайт или мобильное приложение, скачанное из надёжных источников
Будьте особенно осторожны, если сообщение содержит дедлайны, угрозы блокировки или обещания бонусов — это типичная социальная инженерия
🔍 Почему это важно
- Гонконг — один из самых защищённых финансовых регионов мира, и даже он не застрахован от атак
- Фишинг — это не про «слабые страны», это про уязвимость человека
- Даже визуально идеальный сайт может быть клоном, который обманывает внимание
- Любая ошибка может стоить потерянных денег и утечки конфиденциальной информации
Особенно если мошенники используют подмену номера и голосовые фейки, чтобы усилить давление на жертву.
🛡️ Как защитить себя
- Не переходите по ссылкам из писем, даже если они кажутся официальными
- Проверяйте адрес сайта в браузере — он должен начинаться с https:// и содержать точный домен
- Используйте официальные приложения из App Store или Google Play
- Подключите двухфакторную аутентификацию
- Регулярно проверяйте историю входов в свой аккаунт
Если вы подозреваете, что сайт был подменён — срочно прочтите обзор методов подделки банковских страниц и проверьте свою цифровую безопасность.
📚 Материалы на GetScam.com по теме:
Фишинг через мессенджеры и почту: как его распознать
Как подменяют сайты банков: обзор методов и примеров
Мошенничество с подменой номеров: звонок «из банка»
Deepfake-угрозы: подделка голоса и видео
Фишинг: как распознать и обезопасить себя
📌 Вывод от GetScam.com
Даже в странах с высоким уровнем кибербезопасности фишинговые атаки работают, потому что главная уязвимость — невнимательность пользователя. Не кликайте вслепую. Доверяйте только проверенным источникам. И помните: чем правдоподобнее сообщение — тем выше риск, что это обман.
