Без лоха жизнь плоха. Что такое фишинг и как не стать его жертвой

Фишинг — это мошенническая практика, где злоумышленники пытаются получить ваши конфиденциальные данные, чтобы затем украсть деньги. Слово phishing — это игра слов, производная от fishing, что переводится как «рыбалка». Мошенники «ловят» доверчивых людей с помощью угроз или заманчивых предложений.

Цель фишинга очевидна: получить доступ к вашим финансам, минуя более сложные методы кражи, такие как взлом карт или подбор паролей.

Чтобы избежать встречи с фишерами, никогда не делитесь своими логинами и паролями. Не передавайте информацию о своих банковских картах и не вводите ее на незнакомых ресурсах. Не доверяйте звонкам и сообщениям с незнакомых номеров, даже если собеседник представляется работником банка, мобильного оператора или госучреждения.

Чем фишинг отличается от хакерства?

Хакеры — это специалисты, которые взламывают компьютеры для кражи данных. В отличие от этого, фишинговые атаки используют тактики социальной инженерии, заставляя жертву самостоятельно выдать информацию, такую как логин и пароль для интернет-банка.

• Читайте подробнее: 5 уловок мошенников, на которые попадаются даже умные люди

Кто стоит за фишингом?

Для вымогательства данных и кражи денег организованы целые мошеннические колл-центры, о которых сообщал Центробанк в октябре 2018 года. Существуют сотни таких центров, иногда они располагаются в местах лишения свободы. Несмотря на запрет на использование мобильных телефонов, если сотрудники ведут себя недобросовестно, использование техники не является проблемой.

Как это работает?

Популярные схемы телефонного обмана

Мошенники отправляют СМС, чтобы запугать жертву. Ранее были распространены сообщения «мамы, я сбил человека на машине, пришли деньги», но даже самые доверчивые люди перестали на них реагировать.

Теперь чаще всего преступники выдают себя за работников банки, отправляя сообщения вроде: «С вашей карты выполнена покупка на сумму 10 000 рублей. Если вы не проводили эту операцию, свяжитесь с нашей службой безопасности по номеру…».

Также могут приходить сообщения, имитирующие подтверждение операций или уведомления о блокировке.

Никогда не отвечайте на такие сообщения и не перезванивайте! Если у вас есть сомнения, позвоните в службу поддержки своего банка по номеру, указанному на вашей карточке.

Пример фишингового сообщения от лица банка. В коротком номере нули заменены на букву «О».

Мошенники могут также звонить, пытаясь выманить данные вашей карты в прямом разговоре. Чаще всего они могут представляться вашими знакомыми, сотрудниками банков, государственных учреждений или мобильных компаний.

Разговор может начинаться стандартной фразой: «Здравствуйте, как вас зовут?» Это уже может указывать на мошенников — банки и мобильные операторы уже знают, как к вам обращаться. Даже если они называют ваше имя, будьте осторожны, так как получить его несложно.

Затем могут следовать угрозы (блокировка карты, отмена операции) или обещания (например, бесплатная путевка от мэрии).

Главное правило при телефонных разговорах: никогда не сообщайте данные своей банковской карты и коды подтверждения из СМС. Если вам звонят с «банковского» номера, лучше повесить трубку и перезвонить в банк, чтобы подтвердить информацию.

Популярные схемы обмана в интернете

«Письма счастья», присылаемые злодеями, содержат заманчивые или угрожающие сообщения. Их цель — заставить получателя перейти по ссылке на вредоносный сайт. Эти письма могут имитировать сообщения от известных сайтов или государственных учреждений.

Не открывайте письма и сообщения в соцсетях от незнакомцев. Не скачивайте файлы, не нажимайте на ссылки и не вступайте в переписку.

Пример фишингового письма со ссылкой на мошеннический сайт. Скриншот: Wikimedia.

На сайтах объявлений мошенники очень активны. Если кто-то пытается продать что-то, они часто контактируют с «заинтересованным клиентом», который обещает перевести деньги на карту. Для этого они могут попросить номер карты и код с обратной стороны, или могут запросить код подтверждения после получения номера.

Никогда не называйте код с обратной стороны карты, PIN-коды и коды подтверждения. Если кто-то пытается выведать эти данные, это мошенник.

Фишинговые сайты — это поддельные страницы, которые имитируют сервисы и онлайн-магазины. Если вы введете информацию своей карты на таком сайте, мошенники смогут украсть ваши деньги.

Пример сайта-клона. Скриншот drweb.ru

Убедитесь, что у вас установлен антивирус. Вредоносные программы могут перенаправить вас на фальшивый сайт, даже если вы вводите правильный адрес. Используйте проверенные сайты и проверяйте адреса — не допущены ли опечатки? Проверьте, что адрес платежного шлюза начинается с https — это значит, что данные передаются защищенно.

Depositphotos

Как бороться с фишингом?

С фишингом активно борются правоохранительные органы, интернет-сообщество и банки. Например, интернет-браузеры создают списки подозрительных сайтов и уведомляют пользователей при нажатии на фишинговые страницы.

В России принят закон о блокировке подозрительных банковских переводов. Если с вашей карты пытаются списать деньги, и это выглядит необычно, банк обязан связаться с вами и спросить, хотите ли вы совершить транзакцию. Если вы подтвердите, операция пройдет. Если нет, она будет заблокирована. И если банк не сможет связаться с вами в течение двух суток, транзакция все равно будет выполнена.

• Читайте подробнее: Пишут, что банки грозят блокировкой за перевод в 1000 рублей. Как и за что блокируют карты?

Как не попасться на удочку — практические советы

Напоследок еще раз подчеркиваем важные правила. Обучите их своих близких, особенно детей и пожилых родственников.

• Берегите свои личные данные. Имя, адрес, номер телефона и паспортные данные не должны называться никому ни по телефону, ни в интернете.

• Не делитесь логинами и паролями, данными карточек. Особенно храните в секрете PIN-коды, CVV или CVC-коды (три цифры на обратной стороне карты) и коды подтверждения из СМС.

• Проверяйте, откуда приходят оповещения. Уточняйте адреса сайтов, на которых собираетесь вводить свои данные.

• Не верьте на слово. Уточняйте имя и должность звонящего, а затем звоните в банк или организацию по официальному номеру.

• Если вы всё же раскрыли секретные данные, немедленно звоните в банк и блокируйте карточку.

• Также можно установить лимит расходов по банковской карте. Это поможет вам ограничить потерю денег в случае кражи.

• Используйте антивирусное ПО. В противном случае вирус может перенаправить вас на фейковые сайты, где вы потеряете деньги.