Есть масса способов обмана потенциальной жертвы ради наживы интернет-преступников. Основная угроза в Интернете – это фишинг – вид хищения персональных данных через Интернет. Как ему противостоять, «Ивановским новостям» рассказал в эксклюзивном интервью заместитель управляющего ивановским отделением Банка России Михаил Соколов.

Цель мошенников – всеми возможными способами заманить жертву на поддельный – фишинговый сайт - и буквально «выудить» данные карты, чтобы похитить деньги. Целью фишинговой атаки также может быть установка вредоносной программы, способной и данные украсть, и чужие деньги.

Техники фишинга и распространенные мошеннические уловки:

  • Рассылка писем, замаскированных под письма от реальных организаций, со ссылками на фишинговые сайты. Преступники могут рассылать сообщения от имени банков, платежных систем, почтовых сервисов или известных брендов. Как правило, такие письма содержат логотип, сообщение и прямую ссылку на сайт, внешне практически неотличимый от настоящего.
  • Другой вариант - чтобы обратить внимание пользователя на письмо, хакеры в нем сообщают о проблеме и необходимости немедленно ответить. К примеру, в письме может быть информация о взломанном личном счете или необходимости подтвердить свой аккаунт, или о том, что оператор мобильной связи вводит новую тарифную сетку, с которой предлагает срочно ознакомиться. Необходимость срочного ответа на письмо вызывает необдуманное действие жертвы – переход по ссылке на поддельную страницу авторизации. Вводя там свои данные жертва, к сожалению, передает информацию прямо в руки мошенника.
  • Рассылка предложений о получении каких-то социальных выплат или денежных призов, сообщений, присланных якобы от ваших друзей со страниц, имитирующих социальные сети. Все эти мошеннические действия призваны вызвать интерес пользователя, который из-за своих неосторожных действий может получить, к примеру, банковского троянца на гаджет, ворующего личные данные, прежде всего финансового характера.

Мошенники умеют подстраиваться под разные ситуации, имеют в своем обиходе различные сценарии. В качестве постоянных сценариев они используют продажу онлайн-билетов на поддельных сайтах, к примеру театров, или кинотеатров. Перед периодом летнего сезона отпусков аферисты могут активно подделывать сайты железнодорожного и авиа- вокзалов, отелей и пансионатов, для продажи отдыхающим целого ассортимента «липовых» билетов.

Мошенники никогда не пропустят и сезоны распродаж – «черную пятницу», перед крупными праздниками или период подготовки детей в школу. Вот тут и подключаются мошенники, массово атакуя покупателей. Чаще всего преступники действуют от имени крупных торговых сетей. Аферисты используют спам-рассылку или присылают СМС-сообщения и электронные письма с описанием больших скидок: на электронику и бытовую технику, одежду и обувь, товары для дома и здоровья. Эти послания содержат ссылку на сайт-клон известного бренда, где людям предлагается «зарезервировать товар», «получить дополнительный дисконт» или «сделать предзаказ». В конечном счете незадачливый покупатель вводит данные карты, и счета обнуляются кибераферистами.

Ситуативные сценарии мошенники применяют к любым информационным поводам. Ярким примером их действий служит активная работа по подделке сайта Госуслуг или Пенсионного фонда, когда в период пандемии сообщали о социальных выплатах.

Как противостоять фишингу:

  • Установите антивирус на все свои гаджеты и регулярно его обновляйте.
  • Всегда тщательно проверяйте адрес, с которого пришло письмо. Если есть хотя бы одно отличие, то его лучше не открывать, а если открыли, то ни в коем случае не переходите по ссылке. Возьмите за правило и сохраняйте себе в закладках все адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов, которыми вы часто пользуетесь.
  • Проверяйте безопасность соединения. Перед адресом используемой вами страницы должно стоять https и значок закрытого замка. Такие обозначения говорят о том, что соединение защищено, ваши данные шифруются и их не могут перехватить.
  • Если непонятная ссылка пришла от друга или знакомого, лучше свяжитесь с ним другим способом и удостоверьтесь, что письмо точно от него.
  • Для оплаты покупок и услуг в Интернет заведите отдельную карту. Учитывая техническую «подкованность» и уловки современных кибермошенников, этот совет можно назвать универсальным: даже если по неосторожности вы введете данные дополнительной карты на фишинговом сайте, то аферистам не удастся завладеть деньгами на счете, где хранятся ваши основные средства.

Ранее "Ивановские новости" сообщали о другом виде уловок аферистов - житель Ивановской области отдал 1,3 миллиона рублей лже-брокерам.