Неприятная ситуация произошла с бывшим коллегой по работе, где я обслуживал компьютеры и сети — он обратился ко мне с просьбой понять как получилось, что у него с банковской карты списалось более 10 000 рублей. Принес он мне свой ноутбук и я начал свое расследование результаты которого можно прочесть ниже.
10 января он решил заказать через интернет простой чехол для телефона. Да, он мог бы это сделать через известный сайт AliExpress, но срок доставки его не устраивал. А тут наткнулся на крупный интернет-магазин, который предлагал нужный товар с доставкой в почтомат уже завтра и по цене чуть дороже известного китайского сайта. Стоимость символическая — 300 рублей.
Оплатив покупку банковской картой, платеж прошел успешно и он получил адрес почтового ящика с которого должен был забрать товар. На следующий день подойдя к почтамату его ждало разочарование — код доступа, который был ему прислан не подходил и заветная дверца не открывалась. Разбираться с магазином так и не начал — замотался в делах после праздников.
Спустя 2 дня заметил, что ночью произошло списание 10324 рублей с банковской карты в пользу зарубежного платежного сервиса. Естественно он написал заявление в банк, но там прямым текстом сказали — деньги вернуть практически нереально.
Так что было? Очень просто. Он наткнулся на внешне похожий известный сайт, совершил символическую покупку, но данные банковской карты были украдены. Мошенники создали сайт, прикрутили к нему форму оплаты через оффшорные банки для сбора данных банковской карты.
Такая технология носит название фишинг (от англ. fishing - рыбалка). Человек думает, что оплачивает на известном сайте, а на самом деле он был лишь внешне похож, а к URL адресу была просто добавлена единичка.
С помощью создания фишинговых страниц хакеры в большинстве случаев и получают нужные им данные — от логинов и паролей до банковских карт и других платежных реквизитов. Не нужно засылать вирус, обходить десятки ограничений — достаточно заманить пользователя на подложный сайт и получить нужные данные.
Будет интересно:
Как защититься?
1. Тщательно проверяйте сайт, на котором авторизуетесь. Сверяйте URL адрес и проверьте работают ли другие страницы сайта. Лучше заходить на нужный ресурс через поисковую систему или через закладки. С большим сомнениям относитесь к тем адресам, которые пришли к вам извне, например, по e-mail или через мессенджер. Не переходите по внешним ссылкам на сайтах с сомнительным содержанием: торрент трекеры, софтсайты, сайты для взрослых;
2. Везде, где возможно, включайте двухфакторную авторизацию — чтобы войти система будет требовать ввода кода из SMS сообщения, которое будет отправлено на ваш телефон. Помните, что никакие коды никому нельзя говорить — эта информация исключительно для вас;
3. Читайте отзывы к интернет-ресурсу, на котором проводите оплату. Если отзывов нет, то, возможно, вы находитесь на поддельном сайте. В случае любых сомнений — не осуществляйте оплату. У любого интернет-магазина есть возможность оплатить наличными, например, при получении посылки;
4. Используйте виртуальную банковскую карту, которую можно в случае чего быстро заблокировать и выпустить новую. Также не стоит хранить большие суммы на карте — переводите лишь те средства, которые готовы потратить в ближайшее время.
Также рекомендую использовать любой платный антивирус, который имеет защиту от фишинга. Из отечественных рекомендую Dr.Web или продукты Лаборатории Касперского, которые работают с учетом «менталитета» злоумышленников, цель которых граждане нашей страны.
А у вас были похожие проблемы? Напишите в комментариях 👇
Подписывайтесь, чтобы не пропустить новые публикации:
