От фишинга до вишинга

Обычно все начинается с того, что на вашу электронную почту или в мессенджер приходит письмо якобы от банка, провайдера или платежной системы с просьбой перейти по указанной ссылке, чтобы срочно обновить или передать персональные данные. В качестве причины называется поломка или обновление системы, утечка или утеря информации и даже проведение антифишинговых мероприятий. При этом вид письма не вызывает ни малейших подозрений, имя очень похоже на электронный адрес банка.

Вы переходите по указанной ссылке и попадаете на идеальную копию официального сайта, вводите свои данные… и все – прощайтесь с деньгами. Мало того что можно лишиться остатка средств на счете. Если карта кредитная, преступники могут снять большую сумму, повесив на вас долг. Даже просто перейти по ссылке, не заполняя никаких форм, также опасно: фишинговый сайт вполне может установить на ваш компьютер, планшет или смартфон вирус-агент, который впоследствии передаст мошенникам данные карты, вводимые, например, при покупке в онлайн-магазине.

Разновидностью фишинга является вишинг (vishing, или voice phishing): вам звонят, представляясь сотрудником банка, и под теми же предлогами требуют предоставить ту или иную информацию (например, номер и CVV карты). При этом во многих случаях на экране телефона жертва видит действительно номер банка: это возможно за счет использования виртуальной автоматической телефонной станции и изменения номеров с помощью специального веб-интерфейса.

Алгоритм (без)действий

Ни при каких обстоятельствах не переходите по сомнительным ссылкам и не следуйте инструкциям звонящих. Во-первых, банк не может потерять ваши данные: информационные базы защищены сложным шифрованием, существуют их резервные копии. Во-вторых, сотрудник банка просто не имеет права запрашивать номер карты, PIN или CVV-код. Поэтому о случившемся необходимо оповестить банк, позвонив по телефону, указанному на пластиковой карте, или обратившись в одно из отделений.

Отличия официального сайта от подставного

Нередко люди попадают на порталы популярных интернет-магазинов, сервисов для покупки билетов, бронирования отелей и т.п., не вводя их доменные имена в адресной строке, а в результате поиска в браузере. Фишеры действуют весьма профессионально, и по дизайну «приманка», скорее всего, не будет отличаться от оригинала. Но двух одинаковых имен быть не может, поэтому хоть в одном символе отличия будут (например, банк.ру или bank.com/ru вместо bank.ru).

Затем обратите внимание на значок в левом углу адресной строки. Закрытый замочек означает безопасное подключение, и именно такой статус вы увидите в случае, если действительно зашли на заслуживающий доверия ресурс. Любой другой символ (открытый замочек, восклицательный знак, глобус) свидетельствует о не полностью защищенном или небезопасном подключении, эту страницу стоит немедленно закрыть. Но и в случае закрытого замочка разумно проверить разделы типа «О нас» или «Политика конфиденциальности». Большинство пользователей сюда не заглядывают, поэтому мошенники не обременяют себя их подделкой.

Другие уловки «фишеров»

Выходя в интернет через открытый WiFi в кафе, отелях, аэропортах, торговых центрах, многие даже не подозревают о потенциальной опасности. Мошенники устанавливают свою сеть и называют ее, например, MosMetro_Free, внося в название незначительные изменения (нижнее подчеркивание, заглавные буквы вместо строчных, переставленные слова и т.п.). После того как пользователь подключается к фейковому роутеру, фишеры могут узнать параметры входа в мобильный банк, данные привязанных к смартфону карт, получить доступ к электронным кошелькам, оформить подписку на платные сервисы, сделать звонок или отправить СМС-сообщение на платный номер.

Чтобы обезопасить себя, подключившись к незнакомой сети, лучше не запускать в это время приложения, связанные с финансами. Активируйте в настройках часто применяемых интернет-сайтов, программ и соцсетей функцию «всегда использовать безопасное соединение», которая автоматически работает в Google, Wikipedia и Facebook. Кроме того, активируйте на своем устройстве опцию подтверждения подключения к сетям (в противном случае смартфон самостоятельно ищет открытый WiFi и подключается к нему автоматически). Также рекомендуется установка специализированных антивирусных программ с функцией анализа подозрительных сетей.

Что делать, если вас все же обманули?

Незамедлительно свяжитесь с банком, чтобы заблокировать карту, сообщите, что это не вы производите операции, и попросите заблокировать все транзакции. Есть вероятность, что деньги еще можно спасти. Далее потребуется подъехать в банк или заполнить специальную форму на официальном сайте с требованием о возврате средств. Следующий визит – в полицию, чтобы написать заявление о совершении в отношении вас мошеннических действий. Подробно изложив произошедшее, вы поможете установить личности преступников и привлечь их к уголовной ответственности.

Интересное на эту тему: Как мультиподпись DNS повышает безопасность интернета