Кибер Обманщики. Фишинг и Вишинг

Чтобы не стать жертвой киберпреступников, ни в коем случае нельзя вводить свои пароли на чужих компьютерах, особенно в интернет-кафе или других публичных местах. Помимо того что злоумышленники могут просто подсмотреть секретные данные из-за вашего плеча, на подобных машинах бывают установлены программы-перехватчики, которые передают пароли и коды преступникам.

Один из наиболее часто встречающихся способов обмана в Сети - фишинг (phishing). Название его произошло от сочетания английских слов fishing - ловля рыбы и password - пароль.

В результате получилось phishing, что дословно можно перевести как "выуживание пароля". Уже из названия понятно, какова цель этого метода мошенничества. Чтобы ее достичь, аферисты высылают по какой-либо крупной базе электронных адресов письма, похожие на уведомления из банка. Среди многочисленных адресатов непременно найдется несколько человек, средства которых действительно хранятся в указанном банке. 
В этом письме просят владельца счета подтвердить свой пароль или личные данные на страничке банка в Интернете.
Ниже в письме указывается ссылка, по которой нужно для этого пройти. Ссылка, конечно же, ведет вовсе не на сайт того самого банка, от имени которого написано письмо. По ней попавшиеся на удочку мошенников люди попадают на страницу-близнеца. Как правило, она как две капли воды похожа на официальный сайт банка, даже адрес ее в Глобальной паутине может отличаться всего одной буквой, например вместо www.bank.ru в адресной строке указано www.banke.ru. И если на этой странице владелец счета указывает номер пластиковой карты, пароль, кодовое слово или другую секретную информацию, используя ее, мошенники получают возможность опустошить его счет.

Почему же люди добровольно разглашают такие сведения?

Причиной тому - психологическое воздействие сообщения, похожего на официальное из банка. Дело в том, что в письме, как правило, мошенники предупреждают, что счет клиента в опасности. Причин для этого может быть множество - карта попала в чужие руки, поэтому нужно проверить личность хозяина; взломан сервер банка и необходимо сверить данные его клиентов и Т.П. Расчет преступников делается
на то, что напуганный человек, озадаченный судьбой своих сбережений, не станет проверять подлинность пришедшего на его адрес уведомления и интернет-сайта своего банка. И совершит действия, о которых его просят в письме.

Еще один способ заполучить необходимую для киберворовства информацию - так называемый вишинг. Схема похожа на описанный выше случай, однако мошенники действуют посредством телефона, а не электронного письма. Сначала на номер абонента поступает звонок якобы из банка, в котором у него открыт счет (всем звонят из одного банка, рассчитывая на то, что хотя бы кто-нибудь из потенциальных жертв окажется
его клиентом). Автоматический голос рассказывает поднявшему трубку человеку о том, что злоумышленники похитили номер и пароль его карты. Чтобы предотвратить исчезновение денег с личного счета, нужно позвонить и сообщить информацию, которая потребуется. Номер телефона, который называет компьютерный голос, как правило, похож на указанный на оборотной стороне карточки для связи в экстренных случаях. Потенциальная жертва в панике набирает предложенный телефон и постепенно превращается в понастоящему ограбленного человека. Сначала все тот же механический голос в трубке предложит ввести с клавиатуры телефона номер карты для сверки данных, а потом с той же целью запросит пароль.

В Интернете можно попасться и на так называемые мошеннические магазины, - дополняет список кибермошенничеств Алексей Голенищев, Начальник Управления взаимодействия с платежными системами АЛЬФА-БАНКА. - Некоторые из них заманивают покупателей интересными "дисконтыми" предложениями популярных товаров. Клиенты совершают покупки, магазины списывают с карт деньги, а товар не высылается (как правило, его ПРОСТО нет). Другие также заманивают своих жертв, подбивая их на покупки, но средства не списывают, а только похищают данные карт. Они-то уже в дальнейшем и используются мошенниками для покупок в других интернет-магазинах.

Не менее распространенный при мермошенничества - мнимый выигрыш в лотерею или неожиданный подарок в ходе акции. Чтобы его получить, нужно перевести на счет мошенников некоторую сумму денег.
Нередко выманить деньги у пользователей оказывается проще, чем выманить пароль, - поясняет Мария Грачева, директор по маркетингу компании Яндекс. Деньги. - Например, в последнее время было много случаев, когда людям приходили письма о том, что они выиграли приз, вот только чтобы получить его, нужно сначала оплатить доставку - пару сотен рублей. Понятно, что после перечисления денег никаких призов им не привозили. Такие рассылки ведутся от имени известных компаний, и, к сожалению, некоторые пользователи на радостях даже не проверяют, действительно ли эта компания проводит призовую акцию.

Предупрежден - значит вооружен Узнав о том, к каким уловкам прибегают мошенники, пришла пора разобраться, как же избежать опасности и не попасться им на удочку.

Для этого достаточно быть бдительным и обращать внимание на следующие моменты:

Адресат. В письме, которое отправляют преступники, не указаны фамилия, имя и отчество получателя. Как правило, оно начинается со слов «Уважаемый клиент!». В настоящих же сообщениях из банка всегда указаны имя и фамилия получателя. Это же правило действует в отношении звонков по телефону или SMS. Мария Грачева поясняет: «Чтобы выманить у пользователей их логины и пароли, мошенники часто используют массовые рассылки электронных писем от имени известных брендов: социальных сетей, платежных систем, крупных компаний производителей, банков и т.д.».

Запрашиваемая информация. «В письме может быть просьба прислать пароль (например, под предлогом того, что с электронным кошельком или с почтой возникли проблемы), говорит Мария Грачева, - или же в письме может содержаться ссылка на сайт, где нужно ввести конфиденциальные данные (например, под предлогом того, что пользователю нужно разблокировать электронный кошелек). Если в электронном письме, по телефону или на сайте просят указать секретные данные о счете или паролях доступа к нему, то это непременно должно вызвать недоверие. Сотрудники банка или интернет-магазина никогда не выясняют такого рода сведения в телефонном разговоре или по электронной почте. Не запрашивают эту информацию и на сайтах банков для доступа
к личной страничке или при проверке сведений.

Адрес сайта. Если в нем присутствуют подозрительные символы или перепутанные местами буквы, то пользоваться подобной ссылкой не стоит, несмотря на то, каким образом вы получили информацию о ней. Дополнительной подстраховкой может стать и антивирусная программа. Установите ее на свой компьютер, и она обнаружит вирусы, пытающиеся проникнуть на ваш компьютер, и обезвредит их.

Средства защиты

Получив подозрительное письмо или звонок, не спешите соглашаться пусть даже с заманчивы¬ми предложениями. Проверые - правда ли то, о чем вам говорят. Сделать это очень просто - перезвоните в круглосуточно работающий колл-центр компании, от имени которой вам пришло сообщение, и уточните информацию о проблемах с картой или призе у оператора.

Если же вы хотите обезопасить себя, совершая покупки в Интернете, лучший способ - пользоваться услугами крупных известных магазинов. Алексей Голенищев объясняет: Наибольшему риску быть скомпрометированными подвержены карты, часто используемые для оплаты в Интернете.

Поэтому желательно пользоваться карточкой только на сайтах известных интернет-магазинов (например, тех, у которых есть "наземный" бизнес), нельзя также передавать карту третьим лицам. 
Специалисты компании Яндекс вообще не рекомендуют совершать покупки в интернет-магазинах, сайты которых зарегистрированы за пределами России. Кроме того, перед оформлением заказа стоит набрать номер телефона, указанный на сайте, и проверить, работает ли магазин в принципе.

Совершив ошибку

 Что же делать, если человек уже попался на удочку мошенникам и, например, отправил злоумышленникам информацию о своем ПИН-коде или пароле?

Кажется, что на зтом игра закончена и сделать уже ничего нельзя? На самом деле это не так. Конечно, если пользователь не переходил по подозрительной ссылке, то никакой опасности нет, - рассказывает Мария Грачева. Если перешел, но не вводил данные, то ему все равно нужно быть бдительным, потому что при посещении фишинговых сайтов компьютер может оказаться заражен вредоносной программой (проверить, не "заразился" ли компьютер, поможет антивирус).

Если же пользователь ввел данные на фишинговом сайте, ему срочно нужно менять пароль. Если владельцу счета удастся сделать это до того, как случится сам акт мошенничества и аферисты опустошат его электронный кошелек, то он может считать себя настоящим счастливчиком. Но что же делать тем, кто уже стал жертвой и остался без средств на виртуальном счете? Если мошенничество уже совершилось и с вашей карты списаны деньги, необходимо срочно блокировать карту и оформлять в банке претензию, - советует Алексей Голенищев. Если клиент уже совершил интернет-операцию и у него возникло подозрение, что сайт этого магазина подложный, необходимо срочно связаться с банком, заблокировать карту (чтоб мошенники не смогли воспользоваться ее данными) и сообщить в банк информацию об этом магазине». 
Итак, соблюдая простые правила безопасности, не попасться на удочку мошенникам не так сложно.
Однако даже если это произошло, не стоит отчаиваться и опускать руки. За свои сбережения, пусть и в виртуальном эквиваленте, можно и нужно бороться.

 

Оставить комментарий

Комментариев: 0

Ваш коментарий