Загрузка курса валют...
Загрузка погоды...

В ОНФ собрали самые распространенные фишинговые мошенничества в сети

Эксперты IT-отрасли отмечают двукратный рост мошенничества в Интернете, направленный на «выманивание» у граждан данных их банковских карт и других персональных данных. Обманные действия становится все сложнее определить. Эксперты проекта ОНФ «За права заемщиков» провели мониторинг публикаций в СМИ и жалоб граждан на интернет-мошенничества и собрали самые распространенные схемы.

Самые распространенные, классические виды мошенничества в Интернете можно разделить на следующие виды:

  • Фишинг (от англ. fishing – «рыбная ловля, выуживание») – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным кредитных карт, номерам телефонов, паспортным данным и другим персональным данным;
  • Мошенничества через электронную почту – так называемые «нигерийские письма». Они содержат в себе красивую легенду о наследстве от мифического родственника и просьбу перевести деньги на счет для получения оплаты услуг адвоката или выплаты комиссии;
  • Махинации с интернет-кошельками – чаще всего в таких случаях покупатель переводит предоплату продавцу на интернет-кошелек, но в итоге не получает ни товара, ни денег;
  • Предоплата товаров и услуг с указанием полных реквизитов карты, в том числе CVV/CVC кода.

Тенденция последних лет – использование фишинговых сайтов или сообщений, маскирующихся под известные финансовые организации. Когда потребитель заходит на такой сайт или получает фишинговое сообщение, он уверен, что взаимодействует с официальными представителями компании или банка. Но на самом деле перечисляет средства или предоставляет персональные данные мошенникам.

Фишинговые сайты – «фальшивки» используются для получения страховых платежей или комиссий при имитации оформления онлайн-кредитов. Даже Пенсионный Фонд России сообщил о появлении сайтов в интернете, где предлагается с помощью ввода паспортных данных и СНИЛС узнать о наличии страховых выплат со стороны частных страховых фондов. Это один из видов фишинга, введенные данные могут быть использованы для последующего незаконного оформления микрозаймов и кредитов.

Осенью 2017 года наибольшую активность мошенники проявляют в социальной сети «ВКонтакте». Чаще всего они атакуют клиентов Сбербанка из-за размера клиентской базы и хорошо узнаваемого фирменного стиля. Схема заключается в том, что злоумышленники с поддельного аккаунта якобы сотрудника банка оперативно реагируют на жалобы или вопросы, которые пользователи оставляют на официальной странице кредитной организации в социальной сети. Мошенники направляют личное сообщение с просьбой уточнить данные банковской карты. Мошенники могут инициировать направление банком в СМС одноразового пароля для входа в банк-онлайн, предварительно уточняя у клиента логин для входа в личный кабинет.

Фальшивые сайты банков можно определить по следующим признакам:

  • искажение красок элементов страницы,
  • отсутствие защищенного соединения (http вместо https, нет значка «замок»),
  • ошибки в наименовании организации или указан другой номер телефона.

«Фишинговые» ресурсы могут создавать видимость усиленной защиты, запрашивая ваши персональные данные: пароли, паспортные данные, логин/пароль от личного кабинета и другую подобную информацию.

Логотипы компании могут быть старыми или отличаться от подлинных. Текст сайта или вредоносной программы использует механизмы социальной инженерии:

  • содержит заманчивые предложения («беспроигрышная лотерея», подарки, бонусы и т.п.),
  • требует ввести конфиденциальные данные (PIN-код, код из SMS), чтобы якобы отменить мошеннический платеж,
  • требует ввести анкетные данные, чтобы якобы обновить аккаунт,
  • просто странно себя ведет — имитирует сбой.

Второй схемой, получившей распространение в последнее время является схема кражи денег с банковских карт с помощью социальной инженерии. Мишенью злоумышленников становятся люди, продающие товары на различных интернет-ресурсах. «Покупатель» предлагает сразу перевести деньги за товар на банковскую карту владельца. Мошенник просит продавца помимо номера кредитки дополнительно сообщить CVV-код, указанный на обратной стороне «пластика», — якобы для того, чтобы трансакция прошла успешно. Назвав его, торговец ожидаемо лишается средств.

Мошенники используют популярные онлайн-мессенджеры, например, Viber, для массовой рассылки сообщений пользователям о том, что по их карте произошла операция, которую они не совершали. Банки не используют мессенджеры для уведомления о произведенных операциях, но пользователи не обращают на это внимание. Когда жертва попадается на виртуальную наживку, злоумышленники пытаются обманным путем заполучить данные с карты — обычно требуют назвать номер и код CVV/CVC карты для идентификации клиента. Истинная цель мошенников — доступ к деньгам на карте. Данный метод легко адаптируется под любой банк и канал коммуникации.

Пример фишинговой рассылки по мессенджеру: после звонка по указанному номеру оператор уточнят Ваши персональные данные, включая номер карты и cvc/cvv код.

В сообщении с номера «900» (его использует Сбербанк), вместо двух нолей использованы две буквы «О» — «9ОО» — это фишинговая рассылка.

Фишинг проявляется и в новой форме — как звонки с поддельных номеров от лица службы поддержки банка. Если вы перезвоните на такой номер, то услышите записанное звуковое меню колл-центра банка. Однако, вне зависимости от выбора услуги, попадете на одного и того же «оператора». Диалог будет сводиться к выманиванию номера карты, суммы на карте, PIN-кода и (или) CVC\CVV кода. В этой ситуации нужно оборвать разговор и связаться с банком по телефону с официального сайта или номеру, указанному на Вашей карте.

Противодействие мошенникам

Не устанавливайте на мобильный телефон или другое устройство, на которые Банк отправляет Вам SMS-сообщения с подтверждающими одноразовыми паролями, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/Email.

Финансовые и страховые организации не используют мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций.

При использовании интернет-платежей необходимо убедится, что вы находитесь на настоящем сайте банка — нет опечаток в названии, искажения названия или символики. В строке браузера адрес интернет-банка или сервиса платежей начинается с HTTPS — значит используется защищенное (шифрованное) соединение. При возникновении сомнений лучше прервать операцию и связаться с вашим банком для консультации.

Никогда не сообщайте незнакомым людям номер карты. Никогда ни при каких обстоятельствах не сообщайте CVV\CVC код — 3 цифры на оборотной стороне карты, даже если вам представляются службой поддержки банка. Настоящие сотрудники не имеют право узнавать PIN-код и CVV\CVC, но они могут уточнить номер карты — это нормально.

Если по вашей карте произошли операции, совершенные не вами, то у вас есть 24 часа чтобы сообщить об этом в банк. В противном случае вернуть средства будет сложно, практически невозможно. О несанкционированной операции надо сообщить незамедлительно (как только пришло сообщение об операции, которую Вы не совершали) или в ближайшие часы.

Старайтесь использовать банкоматы в отделения банков, в крупных ТЦ — так ниже вероятность столкнуться со скиммерами (установленные на банкомат «накладки» для сбора данных платежных карт). Если на банкомате, в картоприемнике Вы увидели накладки, резко выступающие детали на PIN-клавиатуре, выделяющиеся элементы в области клавиатуры и картоприемника, которые по дизайну не соответствуют банкомату (по окраске, форме и т.п.) — не используете этот банкомат и сообщите об этом банку. Если банкомат захватил карту — сразу свяжитесь с банком, сообщите данные по банкомату (его номер или адрес). Не соглашайтесь на помощь в изъятии карты от посторонних лиц, кем бы они не представлялись.

Помните о необходимости антивирусной защиты на ваших компьютерах и мобильных устройствах. Не забывайте регулярно обновлять базы антивируса и выполнять полную проверку устройств.

Читайте ещё:

Дорожники ликвидируют опасный участок на «Чуйском тракте»

В Барнауле за получение взятки задержан сотрудник Росреестра

Ревнивый барнаулец вылил кастрюлю с кипящей водой на свою подругу

Новости

Два жулика сначала продали автомобиль, а потом его угнали у нового хозяина
Барнаульские энергетики провели проверку по обращениям горожан
Полторы тонны утиных грудок из Китая не смогли доехать до жителей Алтая
Ледовый каток в Парке спорта будет работать в новом формате
Дорожники ликвидируют опасный участок на «Чуйском тракте»
В Алтайском крае вручен 150-тысячный сертификат на материнский капитал
В Барнауле за получение взятки задержан сотрудник Росреестра
Екатерина Косогова: “В регионах присутствия СГК взрывных и непосильных ростов тарифов быть не может”
Ревнивый барнаулец вылил кастрюлю с кипящей водой на свою подругу
Евгения Терехина: “Как звучит “Синяя птица”?
За 11 месяцев работы проекта ОНФ «Генеральная уборка» ликвидировано 6667 незаконных свалок
Депутат Наталья Кувшинова предложила разрешить туристическим автобусам ездить по выделенным полосам
Сибирская генерирующая компания стала лидером национального рейтинга прозрачности закупок 2017 года
Бийского предпринимателя признали виновным в смерти пенсионерки
В Барнауле осудили банду кредитных мошенников
В Краевой клинической больнице провели операцию на сердце с использованием новейшей методики
Дело бывшего алтайского чиновника передано в суд
В Павловском районе проводится проверка по факту гибели двух мужчин, находящихся на зимней рыбалке
Жительница Бурлинского района осуждена по уголовному делу о применении насилия к представителю власти
В Барнауле девочка получила травмы в троллейбусе