Фишинг - новый вид "рыбалки"
К сожалению, фантазия мошенников по ограблению честных граждан не знает предела и совершенствуется синхронно с техническим прогрессом, не отставая ни на шаг, а иногда его опережая.
Фишинг (от англ. слова phishing - рыбная ловля, выуживание) - вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям - и является одной из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности.
По данным МВД России, так называемый фишинг - это наиболее распространённый способ совершения преступлений, направленный на получение платёжной информации и хищение денежных средств в Интернете. Основная цель злоумышленников - получить данные кредитной карты, пароль в мобильный банк для последующего незаконного списания средств с банковских счетов. При этом фишинговые сайты внешне сделаны так, чтобы пользователи принимали их за существующие популярные ресурсы. Обманным путём такие порталы могут выудить у неопытного пользователя персональные данные или платёжную информацию.
Также всё большую популярность обмана доверчивых граждан набирает голосовой фишинг, когда клиенту банка звонят от имени финансовой организации и под разными предлогами стараются узнать платёжную информацию. Мошенники находят способы для блокировки облачных хранилищ с личными данными, устройств Apple в целях последующего шантажа.
Сложность раскрываемости таких преступлений обусловлена тем, что жертва электронной кражи узнаёт о потере денег не сразу. Чем больше проходит времени с момента незаконного списания средств до обращения в правоохранительные органы, тем меньше шансов поймать нарушителей закона. Подобные преступления - дело рук организованных преступных сообществ, в которых действия строго поделены между членами банды. Ещё одна сложность в раскрываемости такого вида преступлений состоит в том, что сайт-двойник существует максимум сутки.
Для защиты от мошенников следует придерживаться некоторых правил
Никогда и никому, ни при каких обстоятельствах, нельзя передавать такие конфиденциальные данные, как логин, пароль или реквизиты вашей банковской карты (секретный код безопасности CVV2, подтверждающий подлинность карты, имя ее владельца, срок действия) и, разумеется, пин-код.
Если вы потеряли карту или у вас есть основания полагать, что третьи лица узнали ее реквизиты, обратитесь в банк и заблокируйте её.
Не забывайте, что банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.
Делая покупки в интернет-магазинах, предварительно узнайте, с кем имеете дело. Попробуйте найти физический адрес продавца (не абонентский ящик) и его телефон. Поищите отзывы в Интернете. Если люди пишут о неприятном опыте с такими магазинами, вам придется решить, стоит ли рисковать.
Следите за своими банковскими отчётами и отчётами по кредиткам на предмет списаний с вашей карты, которых вы не узнаете или которые подозрительно выглядят. Позвоните своему банку, эмитенту карты или кредитору, если найдете транзакции, которых вы не совершали.
Не отвечайте на сообщения с просьбами предоставить личную или финансовую информацию.
Имейте в виду: фальшивые письма и фальшивые сайты могут во всём повторять дизайн настоящих (качество подделки зависит от того, насколько хорошо мошенники знают свою работу), но гиперссылки, скорее всего, будут неправильные - или с ошибками, или вообще будут отсылать не туда. По этим признакам можно отличить фишинговое письмо от настоящего.
Альбина Бурьян, помощник прокурора Орджоникидзевского района г. Магнитогорска, юрист 1-го класса