Phishing (фишинг).

Phishing (фишинг).

Phishing (измененная форма английского слова fishing - рыболовля, выуживание) – это вид сетевого мошенничества, который применяется с целью получения конфиденциальных данных пользователей – логинов, паролей, PIN-кодов и т.д.

Особый интерес для фишеров представляют владельцы платежных карт, а точнее информация о реквизитах таких карт. Реквизиты платежной карточки, за которыми охотятся мошенники, занимающиеся фишингом:
1. Номер карточки.
2. Дата выпуска / окончания действия карты.
3. Код CVV2 (трехзначное число на обороте платежной карты, служит кодом подтверждения операций, осуществляемых в сети Интернет или с помощью телефона).
4. Написание фамилии и имени клиента на латыни.
5. PIN-код.

Существует множество различных способов фишинга. Рассмотрим самые распространенные из них:
- Отправка письма по электронной почте с сообщением о выигрыше в лотерею и просьбой прислать реквизиты карты для зачисления денежного приза;

- Отправка письма якобы от банка с просьбой прислать реквизиты карты для ее подтверждения / разблокировки и т.д.;

- Использование мошеннических интернет-сайтов (часто интернет-магазинов): таковыми могут выступать копии оригинальных интернет-ресурсов компаний (как правило, известных и с репутацией), на которых обычно предлагается приобрести какую-то вещь по очень выгодной (акционной) цене с помощью платежной карты. Известны случаи, когда при покупке товара в интернет-магазине его сотрудники звонили клиенту с просьбой прислать отсканированную обратную сторону карты для подтверждения операции;

- Использование всплывающих окон, не имеющих отношения к сайту, через которые осуществляется операция;

- Перенаправление на мошеннические сайты с помощью модификации ссылок;

- Телефонные звонки якобы из банка, коммунальных предприятий, контролирующих или правоохранительных органов с просьбой подтвердить реквизиты карточки. Мотивируется: подозрением в мошеннических операциях, наличием несуществующей задолженности, уточнением по платежам и др.;

- Кража данных с компьютера посредством вредоносного программного обеспечения (вирусы, программы удаленного доступа и т.д.).

Как не попасться на удочку злоумышленников:
- При вводе информации с карты для оплаты в сети Интернет необходимо убедиться в том, что используется защищенное SSL или TLS соединения (использование протокола HTTPS). В большинстве популярных интернет-браузерах визуально такое соединение обозначается изображением замочка у адресного поля, нажав на который можно узнать детали (тип соединения, шифрование, информация о сертификате).

- Ни при каких обстоятельствах не сообщайте реквизиты вашей карты другим лицам. Исключение составляют случаи проведения оплаты товаров / услуг с помощью средств телефонной связи, но в этом случае Вы должны быть полностью уверены в конфиденциальности и надежности сделки.

- Проверяйте оригинальность интернет-страниц и не пользуйтесь услугами подозрительных и малоизвестных компаний.

- Банк никогда не отправляет никаких писем с просьбами / требованиями прислать номер карты или другую информацию о ней.

- Для перехода по ссылке, которая передана Вам электронным письмом, вводите ее в адресное поле браузера самостоятельно, при этом обязательно проверяя правильность написания.

- Используйте лицензионное программное обеспечение (интернет-браузер, операционная система, антивирусное ПО), вовремя обновляйте его.

- Не допускайте копирования реквизитов вашей карты.

  • 2 874