Новости
06 июля 2020
CERT.BY дал советы, как не стать жертвой фишинга
Национальный центр реагирования на компьютерные инциденты (CERT.BY) рассказал о том, как не стать жертвой хакеров и мошенников. Такая информация размещена на сайте центра, сообщает БЕЛТА.
Фишинг - это кража персональных данных с помощью фейковых сообщений в мессенджерах, соцсетях либо по электронной почте. "Как правило, они замаскированы под официальные письма от банка, интернет-ресурса, на котором у вас есть учетная запись или которому вы доверяете свои персональные данные, либо просто от незнакомых людей. В таких письмах часто содержится ссылка на поддельную веб-страницу, которая специально создана для кражи", - рассказали в центре.
Именно мимикрия под оригинальные сайты банков, авиакомпаний или сервисов для оплаты различных услуг становится причиной того, что пользователи вводят данные, не подозревая о преступлении. Мошенники звонят клиентам банков и под разными предлогами просят предоставить информацию о картах, оформленных в банке, наличии карт и оформленных кредитах в других банках, остатке на счете, логине и пароле от личного кабинета в интернет-банкинге. Они под видом работников банков просят назвать номер карты и другие данные, уповая на доверие граждан.
Фишинг очень распространен. Часто происходят неприятные случаи, когда убедительность мошенника оказывается сильнее бдительности и внимательности человека. Ярким примером является ситуация жителя одного из городов Гродненской области. Он разместил на сайте бесплатных объявлений информацию о продаже аквариума. Вскоре через мессенджер с ним связался незнакомый мужчина, который сказал, что хочет купить вещь, но сейчас находится за границей, однако в качестве залога может перевести деньги на карту, чтобы забрать аквариум, когда вернется.
"Продавец был согласен подождать несколько дней, но покупатель настаивал. Владелец аквариума согласился и сообщил незнакомцу номер карты и срок ее действия. Он не боялся обмана, поскольку знал, что этих сведений недостаточно, чтобы снять деньги со счета. Вскоре покупатель сообщил, что перевел деньги и ждет подтверждения перевода, для чего продавцу нужно перейти по прилагающейся ссылке. Не заподозрив подвоха, он так и сделал. А чуть позже получил уведомление о списании средств с карты", - отметили в центре.
SMS-фишинг - это прием, от которого больше всего страдают люди старшего поколения, которые не так хорошо владеют мобильными устройствами. Жертве присылают СМС, в котором, например, сообщают о выигранном призе. Получить его можно после ввода в некую онлайн-форму своих персональных данных: номера паспорта или кредитной карты, на которую будет перечислен денежный приз. Такая операция может окончиться для пользователя тем, что деньги со счета будут украдены, а на паспорт зарегистрируют фирму или возьмут кредит. Поэтому верить в чудесные выигрыши не стоит, а прежде чем доверить свои данные - нужно проверить информацию. В основном такие сообщения - обман. Специалисты призывают никогда не сообщать данные - у банков и так имеется вся эта информация.
С 2019 года этот тип мошенничества стал очень активно применяться. Люди верят, так как мошенник может назвать часть или весь номер карточки, может обратиться по имени и отчеству, а также знает, услугами какого банка пользуется человек. Если ошибается, то вежливо извиняется и переключает якобы на того, кто нужен. Звонок поступает чаще всего со скрытого с помощью специальной программы номера.
"В качестве примера можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности банка. Он сообщил, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а также секретный код, который придет ему на телефон. Испугавшись, клиент сделал все указания, и после этого ему пришло оповещение о списании со счета крупной суммы денег", - рассказали в центре.
Одной из целей фишинга является получение паспортных данных. Необходимо всегда быть внимательными при отправке паспортных данных, даже если вы пересылаете их в виде фотографии надежному контакту, которому они необходимы (например, для оформления документов). Делать это не рекомендуется.
Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их, а при пересылке "сканов" и фотографий паспорта рекомендуется ставить на них пометку, с какой целью они пересылаются, чтобы сложнее было использовать в преступных замыслах.