Финансовое мошенничество: что такое фишинг и как защитить себя от него.

Фишинг представляет собой тип интернет-мошенничества, целью которого является кража личной информации пользователей, в частности данных платежных карт. Мошенники применяют фишинговые ссылки, размещая их в email-письмах, СМС или на веб-страницах, дизайн которых имитирует известные сайты, а их адреса отличаются от оригинальных лишь на несколько символов.

Чтобы узнать, как распознать методы злоумышленников и избежать их ловушек, ознакомьтесь с материалом РБК-Украина.

Принцип действия фишинга и его виды

Ранее основным способом использования фишинга были электронные письма и SMS. Когда пользователь открывал такие сообщения и переходил по ссылке, мошенники получали необходимую информацию: данные платежной карты, финансовый номер телефона, паспортные данные, идентификационный код, логины и пароли к онлайн-банкингу и т.д.

Однако с ростом популярности мессенджеров, таких как Telegram, Viber или WhatsApp, киберпреступники начали активно использовать их. Через гиперссылки, содержащие "вирус", они получают доступ к аккаунтам "жертв" и их контактам.

Как правило, после получения доступа к аккаунту злоумышленники рассылают вирусные сообщения друзьям и близким пострадавшего. Часто мошенники предлагают проголосовать в конкурсе за знакомых, добавляя ссылку, после нажатия на которую человек попадает "на крючок".

Для массовой рассылки вредоносного контента мошенникам не обязательно взламывать конкретное устройство, так как многие из них используют базы данных с номерами телефонов, приобретенные в так называемом даркнете. Там они получают сотни, а иногда и тысячи контактов, которым в течение нескольких часов отправляют спам.

Мошенники быстро адаптировались к условиям военного времени, поэтому они мгновенно разрабатывают и реализуют новые схемы мошенничества. Например, злоумышленники создают фишинговые сайты, имитирующие веб-ресурсы настоящих благотворительных фондов, куда якобы можно перевести средства в поддержку ВСУ.

Кроме этого, мошенники могут рассылать письма с предложениями получить фиктивные выплаты, социальную помощь от государства или международных организаций, пытаясь выманить вашу личную информацию.

Письма и СМС с " вирусами"

Что касается СМС и писем, то они, как правило, не персонализированы и содержат общие приветствия, такие как: "Уважаемый клиент". Иногда фишинговые письма содержат орфографические ошибки – это делается для обхода фильтров. Обычно такие письма отправляются с поддельных адресов, которые могут отличаться от настоящих лишь одной буквой или символом.

Некоторые кибермошенники пытаются вызвать у человека чувство паники или угрозы, требуя немедленно перейти по ссылке или перевести деньги на неавторизованный счет. Это, конечно, ни в коем случае не следует делать.

Фишинговые письма часто содержат гиперссылки с URL-адресами, не имеющими сертификатов безопасности. Такие URL-адреса начинаются с "http://", тогда как защищенные URL-адреса имеют S в конце: "https://".

Чтобы избежать опасности, специалисты рекомендуют:

• не переходить на сторонние ресурсы, даже если ссылка пришла от знакомого;
• при онлайн-шопинге обсуждать детали сделки только в чате платформы и не переходить в мессенджеры, так как именно туда мошенники отправляют фишинговые ссылки;
• оплачивать товары онлайн только на проверенных сайтах;
• не переходить по рекламе в приложениях и играх;
• не оставлять конфиденциальные данные на сторонних ресурсах.

Кроме этого, установите двухфакторную аутентификацию, создайте "облачный" пароль и используйте фэйс-контроль на телефоне, если такая функция доступна.

Как защититься от мошеннических сайтов

В первую очередь обращайте внимание на правильность написания адреса сайта. Разница между адресами мошеннического и настоящего ресурса может быть всего одной буквой или знаком. Если вы вводите данные карты или пароли на новом сайте, старайтесь делать это не со смартфона, так как там сложнее разглядеть адрес.

Убедитесь в надежности онлайн-сервиса, куда вы перешли. Для этого можно воспользоваться базами мошеннических сайтов, которые формируются на основе ежедневного мониторинга, и проверить веб-ресурс. Например, в сервисе STOP FRAUD на сайте Киберполиции вы сможете проверить информацию по следующим параметрам: номер платежной карты, телефон или ссылку на сайт.

Проверить сайт, которым вы собираетесь воспользоваться, на мошенничество, фишинг и наличие вредоносного ПО можно через сервис Black List. Для проверки необходимо скопировать адрес веб-сайта и вставить в окно поиска. Также вам поможет CheckMyLink.

Куда обращаться и что делать, если вас обманули

Если вы все же стали жертвой киберпреступников, сначала обратитесь в отделение полиции или оставьте заявление на сайте Департамента киберполиции. Ваше обращение будет обработано по месту жительства, и при необходимости начнется уголовное производство.

При списании средств с вашей карты также свяжитесь со своим банком, чтобы заморозить ваши средства и деактивировать карту.

Если злоумышленники получили доступ к вашему аккаунту в мессенджере, вам необходимо завершить все сеансы, доступные для этой учетной записи. В крайнем случае, если все попытки оказались безрезультатными, вам придется удалить аккаунт и создать новый.

Напоминаем, ранее РБК-Украина публиковала информацию о том, как не стать жертвой телефонного мошенничества под названием "вишинг".