Вы получили электронное письмо от интернет-магазина, в котором часто делаете покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Затем вы перешли по ссылке из письма, заново ввели свои личные данные и данные банковской карты.
А после, вас попросили сделать «пробный платеж» на 1 рубль. В ходе оплаты надо было ввести трехзначный код с обратной стороны карты. Как только вы ввели этот код, вам пришло сообщение от банка о списании со счета, но вовсе не 1 рубля, а 10 000 рублей. Разбираемся, как так получилось.
На самом деле письмо прислал не магазин, а кибермошенники. Они обманом выманили конфиденциальные данные, и вы даже не заметил, как попались на их удочку. Этот вид мошенничества так и называется — фишинг.
⠀
То есть рыбалка, ловля на крючок.
Обычно преступники сначала цепляют человека за живое: запугивают потерей денег или завлекают супервыгодой, пробуждают любопытство или сочувствие. Затем выманивают личные данные, реквизиты счета или карты. И в итоге списывают деньги с банковского счета.
Разбираем главные ошибки.
Ошибка № 1: не использовать антивирусную защиту
На все свои гаджеты — компьютер, ноутбук, планшет и смартфон — нужно установить антивирус. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознает подозрительных адресатов.
⠀
Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Это еще опаснее, чем фишинг, — ваш счет могут обнулить, а вы об этом даже не сразу узнаете.
Важно регулярно обновлять защиту. Кибермошенники изобретают новые вирусы и способы фишинга буквально каждый день.
Ошибка № 2: переходить по ссылкам из сообщений от незнакомых адресатов
Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Например, вместо настоящего адреса магазина «Супершоп» Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. используют Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
⠀
Иногда обманщики даже не заморачиваются с похожим адресом, так как зачастую он скрыт от глаз пользователя. Просто указывают название магазина как имя отправителя — именно его и видит получатель. Подмену проверить легко, но не все обращают внимание на такие детали.
⠀
Мошенники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Вам может прийти сообщение от знакомого, который предлагает перейти по ссылке. Но может оказаться, что его аккаунт взломали.
Иногда преступники даже не стараются мимикрировать под кого-то другого. Вместо этого они запускают свой собственный бизнес-проект. И создают видимость, что проводят викторины с гарантированным выигрышем, анкетирование за вознаграждение или рассылают видео для взрослых.
⠀
В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин и видео ведет на фишинговый сайт. Его создают специально для этой аферы, чтобы собирать личные и платежные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус, который ворует данные с вашего устройства.
Как избежать уловок мошенников
Всегда тщательно проверяйте адрес, с которого пришло письмо. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании или другой реальной организации, такое письмо не стоит даже открывать. Если же адрес вам вообще не знаком и вы не ждете сообщений от новых адресатов, то можете смело его удалять.
Ошибка № 3: не проверять адресную строку сайта
Адрес. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.
Ошибка № 4: платить через небезопасные страницы⠀
Фальшивый «интернет-магазин» предложил вам провести «пробный платеж» и для этого ввести код с обратной стороны карты и код из СМС-сообщения прямо на своем сайте. Вы не обратили внимания, что для проведения оплаты его не перекинули на страницу платежной системы.
После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете.
⠀
Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж.
⠀
Никому не сообщайте секретные коды от банка — проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет — позвоните в банк.
⠀
Хотите знать больше?
Продолжайте читать наш блог и развивайтесь!
