Фишинг

Цель мошенника проста — узнать логины, пароли, номера карт и кодов CVV2/CVC2 жертвы. Далее, используя полученные данные, мошенники получают доступ к банковским картам, on-line кабинетам интернет-банков и пересылают средства на мошеннические счета или совершают покупки в интернет-магазинах.

Для этого используются разнообразные приемы:

  • Мошенник звонит клиенту и представившись сотрудником банка сообщает, что у клиента возникла некая проблема (возможны варианты), для решения которой клиент срочно должен назвать ряд сведений о карте.
  • Жертва получает СМС с сообщением, что его карта заблокирована и номером телефона якобы службы поддержки, звонящих на указанный номер, мошенники «обрабатывают», используя растерянность клиента и в ходе разговора узнают, необходимые для мошенничества данные
  • Мошенник, зная логин и пароль клиента, направляет жертве письмо, что с его карты произошло мошенническое списание средств и для отмены транзакции необходимо назвать код, полученный по СМС от банка. На сомом деле СМС код подтверждает инициированную мошенником операцию и используя названный жертвой код мошенник отправляет средства со счета жертвы на свой счет, либо оплачивает услуги провайдеров.
  • Мошенник производит массовую рассылку электронных писем от имени банков, почтовых сервисов (Mail.ru, Yandex, Google и т.д.) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru и др.). В письме обычно содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с автоматическим перенаправлением на мошеннический. После того, как пользователь попадает на поддельную страницу, ему предлагается ввести свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Противодействие фишингу

Для защиты от фишинга, производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая именуется «антифишинг».

Со своей стороны добавим, что нельзя полностью доверяться внешним системам защиты и необходимо ревниво оберегать информацию о своих картах.
  • Никогда не сообщайте реквизитов карты, звонящим вам.
  • Не перезванивайте на номера телефонов, полученные по CMC или электронной почте.
  • Если вы получили сообщение, якобы от вашего банка, позвоните сперва на официальный номер телефона службы поддержки вашего банка и сообщите о полученном письме. Если потребуется, банковские специалисты переключат вас на нужный телефон самостоятельно.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.