Проект «Финансовая грамотность» Что такое фишинг?
В прошлых выпусках совместной рубрики Национального банка по Республике Башкортостан и «Ветерана Башкортостана» мы рассказывали о том, как с развитием технологий злоумышленники осваивают виртуальное пространство: крадут деньги при помощи интернет-мессенджеров и телефонных звонков. Сегодня поговорим еще об одном способе хищения денег с банковских карт – использовании сайтов-двойников. Их еще называют сайты-клоны, фишинговые сайты.
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, цель которого — получить доступ к конфиденциальным данным пользователей. Другими словами – выуживание конфиденциальных данных: паролей, реквизитов карты или счета для кражи денег с банковской карты или из интернет-кошелька.
Мошенники копируют известные сайты, используя похожее название компании и оформление. Например, вы хотите узнать, есть ли у вас штрафы в ГИБДД или совершить покупку в проверенном интернет-магазине, а попадаете на сайт-клон. Если вы введете там свои данные, они попадут в руки злоумышленников.
История: У Клавдии Ивановны сломался смартфон, и она попросила сына приобрести новый. К тому же Клавдия Ивановна вспомнила, что сегодня как раз пришло время оплатить коммунальные платежи. В отсутствие смартфона женщина села за компьютер и зашла на сайт банка. А что? Она так раньше делала – платила через компьютер до появления современных смартфонов. Загрузила сайт, обратила внимание, что интерфейс немного другой, но списала это на то, что пользовалась мобильной версией, которая наверняка отличается от полной. И приступила к оплате. Только вот зашла Клавдия Ивановна не на сайт своего банка, а на его двойник, и ее авторизационные данные попали в распоряжение злоумышленников…
Как предотвратить кражу денег?
Всегда обращайте внимание на адресную строку браузера: адрес сайта-клона отличается от настоящего хотя бы одним символом. Адрес безопасного ресурса начинается с https:/, а в адресной строке стоит значок в виде закрытого замка.
Если на него нажать, можно проверить сертификат безопасности. Он должен быть выдан именно этому сайту, а срок действия не должен закончиться.
Внимательно изучите и содержание сайта — злоумышленники часто невнимательно относятся к наполнению страницы. Добавьте в закладки сайты, которыми часто пользуетесь, чтобы не набирать адрес вручную — так вы не ошибетесь в названии и попадете на нужный вам ресурс.
Не лишним будет предупредить и о том, что мошенники умеют маскироваться под мобильные банки и таиться в разных приложениях, которые вы скачиваете на телефон. Поэтому скачивайте приложения на телефон только в официальном магазине. Обращайте внимание в первую очередь на разработчика приложения — в официальных банковских приложениях указан сам банк. Внимательно читайте описание приложения. Не скачивайте приложения сторонних разработчиков.
Мошенники часто привлекают клиентов на свои фишинговые сайты с помощью рассылок электронных писем и СМС. В рассылке вам напишут, что вы выиграли денежный приз или получили выплату по какой-либо программе поддержки. А для того, чтобы получить эти деньги, необходимо ввести данные своей карты на сайте. Никакого приза, конечно же, не будет, но ваши данные уже попадут в руки мошенников.
И еще пара советов для любителей онлайн-шопинга и виртуальных расчетов.
Тем, кто часто совершает покупки в интернете, стоит завести для этого отдельную карту либо виртуальный аналог традиционной пластиковой банковской карты. Внесите ту сумму, которую планируете потратить, установите лимит по количеству операций. Тогда, даже если мошенники получат доступ к счету, их улов будет незначительным.
Установите на своем устройстве, будь то смартфон, планшет или компьютер, защиту: антивирусную программу с актуальными базами данных, обновлениями важных приложений, браузера и операционной системы. Разработчики регулярно проверяют уязвимость софта, убирая лазейки, которые могут использовать киберпреступники. К тому же большинство антивирусных пакетов включают в себя защиту от фишинга.
Читайте и другие материалы рубрики:
Финансовая грамотность. Как предотвратить хищения с банковских карт?
Финансовая грамотность. Сообщение как источник опасности
