Без лоха жизнь плоха. Что такое фишинг и как не стать его жертвой

Фишинг — это мошенничество, при котором у жертвы выманивают конфиденциальные данные, а затем с их помощью похищают деньги. Английское слово phishing — это искаженное fishing, «рыбная ловля». Мошенник ловит доверчивых людей на наживку в виде угроз или халявы.

Очевидно, какую цель преследует такая угроза, как фишинг: получить чужие деньги без кражи карточек, подбора паролей и прочих технических сложностей.

Чтобы не стать жертвой фишинга, никогда не называйте никому свои логины и пароли. Не сообщайте данные банковских карт, не вводите их на незнакомых сайтах. Не верьте звонкам и сообщениям с незнакомых номеров, даже если на том конце представляются сотрудниками сотовой компании, банка или государственного учреждения.

Чем фишинг отличается от хакерства?

Хакеры — это компьютерные взломщики, которые крадут чужие данные. А фишинговые атаки строятся на социальной инженерии — человека заставляют самого раскрыть данные. Например, отдать мошенникам логин и пароль от интернет-банка.

• Читайте подробнее: 5 уловок мошенников, на которые попадаются даже умные люди

Кто этим занимается?

Чтобы выманивать чужие данные и похищать деньги со счетов, «трудятся» целые мошеннические колл-центры, рассказывал в октябре 2018 года Центробанк. Таких центров сотни, и нередко они находятся в местах лишения свободы. Заключенным запрещено пользоваться мобильными телефонами, однако если надзиратели в доле, проблем с техникой не возникает.

Как это работает?

Популярные схемы обмана по телефону

Мошенники присылают СМС, стремясь запугать человека. Несколько лет назад были популярны рассылки в духе «мама, я сбил на машине человека, пришли денег». Но вскоре даже самые доверчивые пенсионеры перестали реагировать на такие «разводки».

Теперь преступники чаще выдают себя за сотрудников банка. Например, присылают сообщение: «С вашей карты совершена покупка на сумму 10 000 рублей. Если вы не проводили эту операцию, свяжитесь со службой безопасности по телефону…».

Также сообщения могут имитировать подтверждение операций по переводу средств или сообщение о блокировке.

Никогда не отвечайте на эти сообщения и не перезванивайте! Если чего-то опасаетесь, позвоните в колл-центр своего банка по номеру, указанному на банковской карточке.

Пример фишингового сообщения от лица банка. В коротком номере нули замены на букву «О».

Мошенники звонят и пытаются выманить данные карточки в личном разговоре. Опять же, они могут выдавать себя за ваших близких, представляться сотрудниками сотовой компании, государственного учреждения или банка.

Звонок может начинаться с дежурной фразы: «Здравствуйте, как к вам можно обращаться?» И это уже выдает мошенников с головой — и банк, и сотовый оператор прекрасно знают ваше имя и им известно, как вас называть. Даже если к вам обращаются по имени, будьте внимательны — узнать имя и телефон не так трудно.

Далее в ход идут стандартные угрозы (блокировка карты, отмена операции) или обещания (мэрия предоставляет вам бесплатную путевку).

Главное в телефонном разговоре: Никогда не называйте данные своей банковской карты и коды подтверждения из СМС. Если вам звонят «из банка», вешайте трубку и перезванивайте в банк, чтобы уточнить информацию и пожаловаться на подозрительных людей.

Популярные схемы обмана в интернете

«Письма счастья». Злоумышленники присылают многообещающее, интригующее или угрожающее сообщение. Их главная задача — заставить получателя нажать на ссылку и попасть на вредоносный сайт. Эти рассылки могут имитировать сообщения от популярных сайтов или официальных органов.

Не открывайте письма и сообщения в соцсетях от незнакомых адресатов. Не скачивайте файлы. Не нажимайте на ссылки. Не вступайте в переписку.

Пример фишингового письма со ссылкой на мошеннический сайт. Скриншот: Wikimedia.

На сайтах объявлений мошенники особо активны. Если человек пытается продать какую-то вещь, ему наверняка позвонит «заинтересованный клиент» и пообещает перевести деньги на карточку. А для этого попросит назвать номер карты и код, написанный на обороте. Либо после получения номера карточки попросит озвучить код подтверждения, пришедший на телефон.

Никогда и никому не называйте код с обратной стороны карты, PIN-коды и СМС-коды подтверждения. Если кто-то хочет получить от вас эти данные — перед вами мошенник.

Фишинговые сайты — это сайты-клоны, поддельные страницы платежных сервисов и онлайн-магазинов. Если ввести там информацию своей карты, преступники снимут с нее деньги.

Пример сайта-клона. Скриншот drweb.ru

Пользуйтесь антивирусом — зараженный компьютер может перенаправлять вас на мошеннический сайт, когда вы набираете в строке браузера правильный адрес. Пользуйтесь проверенными сайтами и сверяйте адреса — не допущена ли опечатка?Убедитесь, что адрес платежного шлюза начинается с https— то есть данные передаются по защищенному протоколу.

Depositphotos

Как бороться с фишингом?

С фишингом сражаются и правоохранительные органы, и интернет-сообщество, и банки. Например, интернет-браузеры составляют списки подозрительных сайтов и информируют пользователя, если он зашел на фишинговую страницу.

А в России недавно был принят закон о блокировке подозрительных банковских переводов. Когда с вашей карты хотят списать деньги и эта транзакция выглядит необычно, банк обязан связаться с вами и спросить — действительно ли вы хотите перевести деньги? Если подтвердите операцию, она будет выполнена. Если нет — заблокирована. Если из банка до вас не смогут дозвониться в течение двух суток, «замороженную» транзакцию в итоге проведут.

• Читайте подробнее: Пишут, что банки грозят блокировкой за перевод в 1000 рублей. Как и за что блокируют карты?

Как не попасться на удочку — практические советы

Напоследок еще раз повторим важные правила. Научите им близких, особенно детей и пожилых родственников.

• Берегите свои личные данные. Имя, адрес, номер телефона, паспортные данные не нужно называть никому ни по телефону, ни в интернете.

• Никому не называйте свои логины и пароли, данные карточек. Особенно берегите PIN-коды, CVV или CVC-коды (три цифры на обратной стороне карточки) и коды подтверждения из СМС.

• Проверяйте, с какого номера или адреса приходят оповещения. Проверяйте адреса сайтов, на которых вы собираетесь вводить свои данные.

• Не верьте никому на слово. Всегда уточняйте имя и должность звонящего, а затем сами перезванивайте в банк или организацию по официальному номеру.

• Если вы все-таки выдали кому-то секретные данные, то сразу же звоните в банк и блокируйте карточку.

• Также можно установить лимит расходов по банковской карте. Если даже мошенники доберутся до вашего счета, они не смогут сразу вывести с него все деньги.

• Пользуйтесь антивирусом. В противном случае вирус может начать направлять вас с реальных сайтов на сайты-клоны, где вы и оставите деньги мошенникам.