Статьи по теме
С развитием информационных технологий и глобализацией информационных процессов все большие масштабы приобретает финансовое мошенничество в интернете. Несмотря на виртуальность всемирной сети жертвы мошенничества несут реальные экономико-социально-психологические потери. Из-за фишинговых атак страдают обычные интернет-пользователи, предприниматели и целые компании.
К основным видам мошенничества, в том числе и в финансовой сфере, можно отнести: фишинг, вишинг, смишинг, курьерская доставка онлайн заказов.
Раскроем суть каждого вида более подробно. Фишинг (от англ. «fishing» – уловка) – введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной интернет-системы, предполагающей идентификацию пользователя. Главная задача фишера – заманить пользователя на сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют одну из следующих методик:
- Спам. Идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей.
- Рассылка поддельных писем от имени банка или некого провайдера услуг с просьбой
уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу.
- Реклама неких товаров или услуг, которые можно приобрести в интернет-магазине или же ознакомиться об услуге на сайте, причем в рекламе обязательно приводится ссылка на данные сайты. Вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки.
- Применение троянской программы (например, класса Trojan. Win32. DNSChanger) для перенаправления пользователя на сайт фишеров при попытке доступа к обычному легитимному сайту.
- Выуживание у пользователя отсканированных копий его документов. В частности, имея ксерокопию паспорта и образец подписи, теоретически можно оформить кредит от имени пользователя. Получить отсканированные копии документов доверчивого пользователя несложно – например, прислать ему сообщение о том, что он выиграл в лотерею, является М-тысячным посетителем сайта Х и т.п.
Как правило, для того, чтобы привлечь пользователей на подложный сайт, мошенники делают почтовую рассылку электронных сообщений, которые выглядят так, будто письма отправлены именно с банка или другой финансовой организации, т.е. используется логотип организации, его стиль письма, оформление и даже ссылки в фишинг-сообщениях похожи на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано вам лично. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте «банка» своих данных.
* Звонят и представляются сотрудниками банков. Мошенники сообщают клиенту о подозрительной операции и просят сообщить личные данные для перевода денег со счёта. К примеру, настаивают на смене пароля и отправке им секретного кода из SMS-сообщения банка. С помощью этой информации злоумышленники переводят деньги со счёта и могут оформить на клиента заём на крупную сумму.
* Звонят и пугают, что в данный момент злоумышленники пытаются зайти в личный кабинет. Затем мошенники предлагают скачать и установить на смартфон мобильное приложение для усиления безопасности банковских данных. Но эта вредоносная программа действует обратным способом, передавая информацию аферистам. С помощью неё они могут не только проводить финансовые операции со счетами, но и получить доступ к остальной личной информации, хранящейся на телефоне.
* Звонят и сообщают о возможной краже денег со счётов. При этом аферисты советуют клиенту срочно перевести средства на «зеркальный счёт», «страховому агенту» или на «страховую ячейку». Используют при этом мошенники телефонные номера, схожие с номерами банковских операторов, и применяют разные способы внушения. Главное, чтобы клиент перевёл деньги на продиктованный фиктивный счёт.
* Рассылают личные сообщения в мессенджерах или по почте. В этих сообщениях чаще всего фигурируют сведения о благотворительных акциях, розыгрышах ценных призов, финансовые услуги со скидками. Во всех этих сообщениях присутствуют ссылки для ввода личных и банковских данных. После их ввода мошенники получают полный доступ к счетам клиента и могут переводить все деньги на свои счета. При этом в этих фиктивных «розыгрышах» могут быть вшиты вредоносные вирусы, которые либо навредят устройству, либо передадут управлением им под контроль аферистов.
Полиция рекомендуют:
* не разговаривать с мошенником и сразу же завершить звонок. После этого проверить сохранность средств на счетах. Если возникнут опасения, перезвонить в call-центр банка;
* также строжайше не рекомендуется сообщать злоумышленникам личные данные о себе и своих банковских счетах. Сотрудники банков просто не запрашивают такие сведения, а мошенники будут настаивать на том, чтобы клиент сообщил пароль от аккаунта интернет-банкинга, реквизиты карты, код из SMS-сообщения;
* нельзя устанавливать мобильное приложение, которое рекомендует клиенту злоумышленник якобы для усиления безопасности смартфона;
* не стоит открывать сообщения, присланные с неизвестных электронных ящиков или с подозрительных номеров;
* не участвовать в сомнительных интернет-опросах, не заполнять неизвестные анкеты, где просят указывать любые личные данные. Для участия в официальных розыгрышах, акциях от банков или ритейлеров рекомендуется знакомиться с официальной информацией на сайтах источников.
* В любых подозрительных случаях звоните на пульт 102 или обращайтесь в ближайшее отделение полиции. Будьте бдительный!
Оперуполномоченный Отделения
криминальной полиции Отдела полиции г.Сатпаев,
старший лейтенант полиции
Карменов Мухаммед Жансерикович
