Если вы только перешагнули порог взрослой жизни и понимаете без гугла, что такое краш, криндж и рофл, то эта статья для вас. Хотя она для вас, не зависимо от вашего возраста, должности и социального статуса. Ведь жертвой мошенников может стать каждый из нас. Сегодня мы пополним ваш словарик такими терминами как вишинг, фишинг, смишинг и скимминг, а также расскажем о том, как вести себя, если одно из этих слов для вас материализовалось.
Очень лакомый онлайн
Фишинг, вишинг и смишинг — это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.
Фишинг – это почти что рыбалка, только «наживкой» является электронное письмо с провокационным содержанием, а «уловом» могут стать ваши деньги.
Итак, в случае с этим популярным видом мошенничества вам приходит электронное письмо, которое на первый взгляд не кажется подозрительным. Цель номер один у такой рассылки – побудить вас перейти по ссылке в письме. Например, для проверки информации о вашем банковском аккаунте или разблокировки карты, которая по непонятным причинам оказалась «заморожена». Электронные письма и фальшивые веб-сайты реалистично имитируют стиль общения и корпоративные сайты банков, используя аналогичные цвета и графику. Шанс клюнуть на удочку – велик.
Чтобы пользователь не раздумывал долго, мошенники пытаются его напугать. В письмах часто используют формулировки, намекающие на то, что у вас могут быть проблемы с доступом к счету или карте, если вы не введете необходимые данные здесь и сейчас.
Мошенники могут запросить номера счетов, логин и пароль от интернет-банкинга, номера дебетовых/кредитных карт, даты истечения срока действия, код cvc – все то, что позволит им быстро списать средства с вашего счета.
Вишинг и схемы, связанные с ним, строятся на телефонных звонках. В конце 2020 и начале 2021 года этот вид мошенничества стал набирать обороты в Беларуси. В ход пошли не только звонки на стационарный или мобильный номер, но и в такие популярные мессенджеры, как Viber и WhatsApp.
В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение. Мошенники звонят, представляются сотрудниками службы безопасности банка и уведомляют вас, что на ваш счет или карту была совершена хакерская атака. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvc. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки.
ВАЖНО! При звонке мошенники зачастую не знают, клиентом какого банка вы являетесь. Если они не угадывают с первой попытки, то рассказывают историю, что ваш банк является их банком-партнером и они уполномочены на получение информации. Это первый признак того, что вас пытаются обмануть.
Кроме того, служба безопасности банка не станет звонить вам в мессенджеры и точно не станет спрашивать такие данные, как полный номер карты (только если последние 4 и первые 6 цифр на карте) и cvc.
Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить программу – троянского коня или ввести данные карты.
Оффлайн мошенники тоже не дремлют
Давно известный, но до сих пор приносящий свои плоды мошенникам скимминг позволяет похитителям личных данных собирать информацию о держателе карты, которую можно использовать для совершения незаконных транзакций. Скимминг, как правило, связан с физическим контактом вашей карты с мошенником. Чтобы украсть деньги с вашего счета, достаточно банальной фотографии карты с двух сторон, которую может сделать официант, отказавшийся принести терминал к столику и забравший вашу карту для проведения платежа.
Скимминговые устройства постоянно эволюционируют. Те, что попроще, могут быть установлены на банкоматах в виде накладок на цифровую панель и служат для рассекречивания пин-кода. Также мошенники могут использовать небольшое устройство для сканирования, которое позволяет им получить информацию с магнитной полосы карты. Ловкость рук: кассир прежде, чем провести картой в настоящем терминале, невзначай проводит ей по этому устройству и ваши данные уходят злоумышленникам. А есть скиммеры тонкие, как платежная карта, и их можно вставлять в банкоматы. Обнаружить такие практически невозможно.
Защита от фишинга, вишинга и других мошеннических схем в ваших руках
Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
При подключении к учетным записям в Интернете, которые содержат вашу личную информацию, возьмите за привычку проверять наличие иконки «замочек» в окне браузера. Его наличие свидетельствует о подключении через защищенные каналы, что является обязательным, особенно при работе со счетами и карточками.
Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Не обращайте внимания на сообщение.
Обязательно подключите 3D Secure. Это поможет защитить деньги, даже если реквизиты вашей карточки будут скомпрометированы.
Безопасных вам платежей!
