Финансовое мошенничество: что такое фишинг и как от него уберечься
Мошенники в Интернете – угроза вашим деньгам (фото: Getty Images)
Фишинг – это вид интернет-мошенничества, направленный на кражу личных данных людей, в частности реквизитов платежных карт. Для этого мошенники используют фишинговые ссылки, которые добавляют в email-письма, СМС-сообщения или вебресурсы, чей дизайн копирует известные сайты, а их адреса часто отличаются от оригинальных лишь несколькими символами.
О том, как распознать методы злоумышленников, чтобы не попасться на их крючок, читайте в материале РБК-Украина.
Как работает фишинг и каковы его разновидности
Ранее наиболее распространенным методом использования фишинга были электронные письма и SMS-сообщения. Когда пользователь открывал их и переходил по ссылке, мошенники получали желаемую информацию: реквизиты платежной карты, финансовый номер телефона, паспортные данные, идентификационный код, логины и пароли онлайн-банкинга и т.д.
Однако с развитием мессенджеров, таких как Telegram, Viber или WhatsApp, киберпреступники стали активно их использовать. Через гиперссылку, зараженную "вирусом", они получают доступ к аккаунтам "жертв" и их контактам.
Как правило дальше, завладев аккаунтом, злоумышленники рассылают вирусные сообщения друзьям и близким обманутого. Часто мошенники предлагают проголосовать в конкурсе за кого-то из знакомых, добавив ссылку, после нажатия на которую человек попадает "на крючок".
Для того, чтобы сделать массовую рассылку с вредоносным содержанием, мошенникам даже не нужно взламывать конкретный телефон, поскольку многие мошенники используют базы с номерами телефонов, которые покупают в так называемом даркнете. Там они получают сотни и даже тысячи контактов, которым в течение нескольких часов отправляют спам.
Мошенники быстро адаптировались к реалиям военного времени, поэтому мгновенно придумывают и реализуют новые сценарии мошенничества. Например, злоумышленники создают фишинговые сайты, похожие на вебресурсы настоящих благотворительных фондов, куда якобы можно перевести средства в поддержку ВСУ.
Кроме того, злоумышленники могут рассылать письма с предложением получить фейковые выплаты, социальную помощь от государства или международных организаций, пытаясь выманить вашу персональную информацию.
Письма и СМС с " вирусами"
Что касается СМС-сообщений и писем, то они, как правило, не персонализированы и содержат общие приветствия, типа: "Уважаемый клиент". Иногда фишинговые письма содержат орфографические ошибки – это делается, чтобы обойти фильтры. Такие письма обычно посылаются с поддельных адресов, которые могут отличаться от подлинных только одной буквой или символом.
Некоторые кибермошенники пытаются вызвать у человека чувство паники, угрозы или требуя немедленно перейти по ссылке или перевести деньги на неавторизованный счет. Это, конечно, ни в коем случае не нужно делать.
Фишинговые письма часто содержат гиперссылки с URL-адресами, не имеющими сертификатов безопасности. Эти URL-адреса начинаются с "http://", тогда как защищенные URL-адреса пишутся с латинским S в конце: "https://".
Чтобы предотвратить опасность, специалисты рекомендуют:
- не переходить на сторонние ресурсы, даже если ссылка пришла от знакомого;
- во время онлайн-шопинга обсуждайте детали сделки только в чате платформы и не переходите в мессенджеры, ведь именно туда мошенники посылают фишинговые ссылки;
- оплачивайте товар онлайн только на проверенных сайтах;
- не переходите за рекламой в приложениях и играх;
- не оставляйте конфиденциальные данные на сторонних ресурсах.
Кроме этого, установите двухэтапную аутентификацию, создайте "облачный" пароль и фэйс-контроль в телефоне, если вам доступна такая функция.
Как уберечься от мошеннических сайтов
В первую очередь обращайте внимание на правильность написания адреса сайта. Разница между адресами мошеннического и подлинного ресурса может составлять только одну букву или знак. Если вы вводите карточные реквизиты, пароли по ссылке на новом сайте, старайтесь делать это не со смартфона, потому что там труднее рассмотреть адрес.
Убедитесь в надежности онлайн-сервиса, куда вы перешли. Для этого можно воспользоваться базами мошеннических сайтов, которые формируют по результатам ежедневного мониторинга, и проверить вебресурс. Например, в сервисе STOP FRAUD на вебсайте Киберполиции вы сможете проверить информацию по следующим параметрам: номер платежной карты, телефон или ссылку на сайт.
Проверить сайт, которым вы хотите воспользоваться, на мошенничество, фишинг и наличие вредоносного ПО можно через сервис Black List. Для проверки необходимо скопировать адрес веб-сайта и вставить в окно поиска. Также вам поможет CheckMyLink.
Куда обращаться и что делать, если вас обманули
Если вы все же пострадали от действий киберпреступников, то прежде всего обратитесь в отделение полиции или оставьте заявление на сайте Департамента киберполиции. Соответствующее обращение будет обработано по вашему месту жительства и при необходимости начато уголовное производство.
При списании ваших денег с карты также свяжитесь со своим банком, чтобы ваши средства на счете заморозили, а карту деактивировали.
В случае, если воры получили доступ к вашему аккаунту в мессенджере, вам необходимо завершить все сеансы, доступные для этой учетной записи. В крайнем случае, если все попытки оказались безрезультатными, вам придется удалить аккаунт и создать новый.
Напомним, ранее РБК-Украина писало о том, как не стать жертвой телефонного мошенничества под названием "вишинг".
