Рут Джин из Лондона, Онтарио, недавно пыталась открыть бизнес-аккаунт через CRA, но стала жертвой мошенников, потеряв $26,820.

По её словам, в марте она сделала обычный поисковый запрос в Google, который привёл её на сайт, выглядевший практически идентично официальному сайту CRA.

«Как я могла понять, что это мошенники? Я не знала об этом», — рассказала Джин телеканалу CTV News Toronto.

Будучи владельцем собственного бизнеса, она ввела в поисковике запрос "CRA Business login" и нажала на первую ссылку в результатах поиска.

«На сайте было указано, что это CRA, всё выглядело официально», — пояснила она.

Затем у неё запросили номер социального страхования (SIN), другие личные данные, а также информацию о банковском счёте.

«Меня попросили ввести номер карты, пин-код и срок действия карты. Я всё ввела», — говорит Джин. — «После того как я отправила данные, экран погас».

В этот момент она поняла, что попала на поддельный сайт, имитирующий официальный ресурс CRA. Получив доступ к её банковскому счёту, мошенники опустошили его — с него было снято $26,820.

Ранее в этом году CTV News уже сообщал о пенсионере, который пытался вложиться в гарантированные инвестиционные сертификаты (GIC), но также попал на поддельный сайт и потерял $750,000.

CTV News связались с компаниями Google и Microsoft. В то время как Microsoft не предоставила комментариев, представитель Google заявил:

«Защита пользователей — наш главный приоритет. У нас есть строгие правила, регулирующие размещение рекламы на нашей платформе. Такие мошеннические объявления запрещены, и, если мы выявляем нарушение, немедленно удаляем их и при необходимости блокируем аккаунты рекламодателей».

Однако эксперт в области кибербезопасности Ритеш Котак пояснил, что обойти эти правила возможно.

«Некоторые мошенники платят за продвижение сайта в верхние строчки поиска. Эти сайты не проходят верификацию и называются фишинговыми (spoofed websites)», — объяснил он.

Котак рекомендует проверять адрес сайта, прежде чем вводить личные или финансовые данные. Также он советует устанавливать сторонние расширения-браузерные проверки, которые могут выявить подозрительные сайты.

«Проверьте адрес сайта в строке браузера: он должен быть написан без ошибок. Также убедитесь, что есть значок замка рядом с адресом — это говорит о наличии сертификата безопасности и шифровании передаваемой информации», — добавил он.

Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.