Что такое фишинг? Как от него защититься?
Что такое фишинг? Как от него защититься?
2838 Автор: Дмитрий Калинин

Фишинг – получение реквизитов дебетовой или кредитной карты, либо данных для входа в интернет-банкинг, посредством мошеннических онлайн-ресурсов с целью хищения денежных средств. Является одним из самых распространенных видов мошенничества с банковскими картами. Защититься от него можно. Главное знать и использовать основные меры безопасности.

Типы фишинга

Сайты-клоны

Может применяться в двух вариациях:

  1. Визуальное дублирование интернет-банкинга. Используется с целью получения данных для входа в личный кабинет. Жертва производит попытку аутентификации в сервисе своего банка-эмитента. Как только указана необходимая для этого информация, она сразу же передается мошенникам. После этого они осуществляют хищение средств с помощью безналичного перевода. Потерпевшему на экране зачастую сообщается, что ведутся технические работы. Это вызывает наименьшие подозрения. Также дает время на кражу денег.
  2. Клон популярного интернет-магазина. Создается копия интернет-ресурса надежного ритейлера. Цель – получение реквизитов банковской карты, которых достаточно для онлайн-переводов. Передача данных производиться в момент попытки оплаты покупки на мошенническом сайте.

Акции

Используются отдельные страницы, при переходе на которые появляется уведомление о якобы выигранном призе. Для его получения требуется указать данные пластикового платежного инструмента. После ввода реквизитов карты, они попадает к мошенникам. Естественно, никакого приза не существует. Единственное, что происходит – кража денежных средств.

Ложные мобильные приложения

Вариант достаточно схож с сайтами-клонами. В этом случае создаются копии мобильных приложений. В частности, можно выделить два направления:

  1. Мобильный интернет-банк.

    Визуально схожее на реальное приложение банка. Все функции этой мошеннической программы зачастую ограничиваются указанием определенных данных. Они якобы необходимы для входа в приложение. Здесь может происходить хищение аутентификационной информации от личного кабинета или реквизитов карты.

  2. Клоны приложений.

    Создаются дубликаты популярных сервисов по продаже. Например, AliExpress Shopping, Amazon Shopping и т.п. Более часто хищение данных карты происходит при загрузке приложения. Оно требует указать реквизиты платежного инструмента якобы для входа. Реже – в момент оплаты.

Схема фишинга

Весь процесс мошеннических действий состоит из четырех этапов.

  1. Привлечение жертвы.

    Мошенники разнообразными вариантами подталкивают к посещению своего сайта или установки приложения. Например, могут применяться:

    • Электронные письма со ссылками на фишинговый ресурс или приложение.
    • Сообщения в социальных сетях. Причем не только от незнакомых людей. Для применения аккаунтов, находящихся в друзьях, их предварительно взламывают. Затем производят спам-рассылку.
    • Комментарии на сторонних ресурсах, якобы решающие ту или иную проблему. В них содержится ссылка на сайт или приложение мошенников.
    • СЕО. Создаются отдельные интернет-страницы, перенаправляющие на фишинговые сайты. Для их оптимизации и повышения в выдаче поисковых систем добавляется часть ответа на интересующий вопрос. Зачастую применяются визуальные копии ресурса «Ответы@Mail» в виде лединга (одна целевая страница).
  2. Хищение персональных данных.

    Как только жертва указала запрашиваемые данные фишинговым приложением или сайтом, они сразу же поступают мошенникам. Все происходит в онлайн-режиме.

  3. Хищение средств.

    Располагая всеми необходимыми данными, мошенники используют их для входа в личный кабинет интернет-банкинга. Либо применяются реквизиты карты для безналичного перевода. Средства могут отправляться на сторонние банковские счета или мобильный телефон.


Важно. Хищение средств может производиться не сразу после получения информации мошенниками. Зачастую у жертвы есть время отреагировать на уже осуществленный факт передачи данных. Поэтому после понимания, что реквизиты карты указывались на фишинговом сайте, необходимо незамедлительно действовать.


Если вы стали жертвой фишинга

  1. Обратитесь в колл-центр банка и заблокируйте карту. Номер телефона указан на обратной стороне пластикового платежного инструмента.
  2. При наличии возможности, отмените все операции, выполняемые по карте в текущий момент. Некоторые коммерческие структуры осуществляют это через горячую линию.
  3. Смените аутентификационные данные от интернет-банкинга.
  4. Обратитесь в отделение своего банка. Во-первых, уведомьте его в письменной форме о мошеннических действия с вашей картой. Во-вторых, подайте заявление на перевыпуск карты.
  5. Обратитесь в правоохранительные органы. Составьте заявление о мошенничестве в отношении вас, или выявлении фишингового ресурса. Если у вас деньги не украли, то это позволит предотвратить хищение у других граждан. Возможно, ваших родственников.

10 эффективных способов защиты от фишинга

  1. 3-D Secure. При наличии в банке-эмитенте такой функции обязательно подключите ее. Она предполагает дополнительную идентификациюю при осуществлении онлайн-платежей. Зачастую применяются одноразовые пароли для каждой транзакции. Поступают они на мобильный телефон владельца карты в виде смс.
  2. Установите лимиты по карте. Они должны соответствовать вашим ежедневным потребностям. При необходимости в больших суммах, обратитесь в банк и просто увеличьте лимит.
  3. Подключите оповещения о расходных операциях. Если мошенники произведут перевод денег, вы сможете моментально отреагировать и заблокировать карту.
  4. Используйте антивирусные программы с обновленными базами на всех устройствах, которые могут подключаться к интернету. Мошенникам не важно, чем вы пользуетесь. Стационарным компьютером, ноутбуком, смартфоном или планшетом. Фишинг может применяться через любой гаджет.
  5. Обновляйте браузеры до последней версии. Многие из них имеют системы безопасности. Достаточно много фишинговых ресурсов блокируются самими браузерами.
  6. Приложения для телефонов скачивайте только с официальных ресурсов. Например, App Store, Google Play, Яндекс.Store. Мобильный банк устанавливайте с официального сайта банка или вышеуказанных платформ. Также можете попросить помощи у сотрудника банка-эмитента в отделении. Таким образом будет установлено исключительно легальное приложение.
  7. Перед использованием сайта детально изучите адресную строку. Фишинговые ресурсы дублируют не только визуальное оформление. Они могут быть схожи по адресу. Например, с изменением или дополнением всего одного символа, применением другого домена и т.п.
  8. Помните – для входа в мобильный или интернет банк указание cvv/cvc кода (находится на обратной стороне карты) не требуется. Ни в одном банке России. Запрос этого пароля якобы для идентификации – прямое свидетельство фишинга.
  9. Не реагируйте на спам. Это относиться к письмам на электронную почту или сообщениям в социальных сетях. В первую очередь от неизвестных адресантов. Также учитывайте, что аккаунты знакомых вам людей или компаний могут взломать. Либо прикрываться созвучным с их именем.
  10. Помните – «бесплатный сыр бывает только в мышеловке». Если вы выиграли денежный приз, для его получения на карту достаточно только номера. Ни срок действия пластикового платежного инструмента, ни тем более cvv/cvc код не нужны. Ни при каких вариантах переводов.
Тест: Что такое фишинг? Как от него защититься?
Вопрос 1 из 4
Что из нижеперечисленного не относится к варианту мошенничества – фишинг?
Тест: Что такое фишинг? Как от него защититься?
Вопрос 2 из 4
Что из перечисленного не относится к методам защиты от фишинга?
Тест: Что такое фишинг? Как от него защититься?
Вопрос 3 из 4
Какие действия в первую очередь необходимо выполнить держателю карты, если он выявил факт передачи данных пластика на фишинговом сайте?
Тест: Что такое фишинг? Как от него защититься?
Вопрос 4 из 4
В каком случае мобильное приложение банка точно будет фишинговым?
Другие уроки курса:
введите символы

сменить картинку