Микола отримав електронного листа від інтернет-магазину, в якому часто робить покупки: «підтвердіть свій аккаунт, щоб продовжувати користуватися бонусами». Микола перейшов за посиланням з листа, заново ввів свої особисті дані і дані банківської карти. Потім його попросили зробити "пробний платіж" на 1 грн. В ході оплати треба було ввести тризначний код зі зворотного боку карти. Як тільки Микола ввів цей код, йому прийшло повідомлення від банку про списання з рахунку, але зовсім не 1 грн, а 4 000 грн. Розбираємося, як так вийшло.
Насправді лист Миколі надіслав не магазин, а кібершахраї. Вони обманом виманили у Миколи конфіденційні дані, і він навіть не помітив, як попався на їх вудку. Цей вид шахрайства так і називається - фішинг. Тобто рибалка, ловля на гачок.
Зазвичай злочинці спочатку чіпляють людину за живе: залякують втратою грошей або заманюють супер вигодою, пробуджують цікавість або співчуття. Потім виманюють особисті дані, реквізити рахунку або карти. І в підсумку списують гроші з банківського рахунку.
Розглянемо, які помилки допустив Микола і як він міг захиститися від втрати грошей.
Помилка №1: не використовувати антивірусний захист
Микола вважав марною тратою грошей покупку антивіруса. Він вирішив, що набагато простіше і дешевше самому чистити поштову скриньку від спаму.
Як усунути помилку
На всі свої гаджети - комп'ютер, ноутбук, планшет і смартфон — потрібно встановити антивірус. Хороший антивірусний пакет включає захист від спаму і фішингових листів. Він сам розпізнає підозрілих адресатів.
Крім того, антивірус захистить від програм, які крадуть дані карт, отримують доступ до онлайн- і мобільних банків, перехоплюють СМС і push-повідомлення з секретними кодами. Це ще небезпечніше, ніж фішинг, — ваш рахунок можуть обнулити, а ви про це навіть не відразу дізнаєтеся.
Важливо регулярно оновлювати захист. Кібершахраї винаходять нові віруси і способи фішингу буквально кожен день.
Помилка №2: переходити за посиланнями з повідомлень від незнайомих адресатів
Микола вирішив, що отримав лист від онлайн-магазину — він побачив знайому назву і логотип в тексті листа. Але адресу відправника він не перевірив.
Як діють злочинці
Шахраї реєструють адресу пошти, схожу на адресу реального інтернет-магазину, банку або іншої легальної організації. Наприклад, замість справжньої адреси магазину "Супершоп" Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її. використовують Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її..
Іноді обманщики навіть не морочаться зі схожим адресою, так як найчастіше він прихований від очей користувача. Просто вказують назву магазину як ім'я відправника - саме його і бачить одержувач. Підміну перевірити легко, але не всі звертають увагу на такі деталі.
Шахраї заманюють людей на фішингові сайти не тільки через електронну пошту, але і через месенджери та соціальні мережі. Вам може прийти повідомлення від знайомого, який пропонує перейти за посиланням. Але може виявитися, що його аккаунт зламали.
Іноді злочинці навіть не намагаються мімікрувати під когось іншого. Замість цього вони запускають свій власний бізнес-проект. І створюють видимість, що проводять вікторини з гарантованим виграшем, анкетування за винагороду або розсилають Відео для дорослих.
У текст листа або повідомлення вони додають посилання, яке замість обіцяних вікторин і відео веде на фішинговий сайт. Його створюють спеціально для цієї афери, щоб збирати особисті та платіжні дані користувачів. У деяких випадках при переході по посиланню завантажується вірус, який краде дані з вашого пристрою.
Обманщики підбирають тему листа, на яку одержувач повинен зреагувати. Щось страшне: "ваш аккаунт буде заблокований", "термінове повідомлення від Служби безпеки". Або заманює: "Вам нараховано 3000 бонусів", "повернення платежу на 5 000 грн". Або інтригуюче: "Привіт! Шлю тобі фотки з останньої вечірки". Шахраї вміють грати на емоціях.
Як уникнути хитрощів шахраїв
Завжди ретельно перевіряйте адресу, з якого прийшов лист. Якщо він хоча б одним символом відрізняється від звичного адреси магазину, банку, авіакомпанії або іншої реальної організації, такий лист не варто навіть відкривати. Якщо ж Адреса вам взагалі не знайомий і ви не чекайте повідомлень від нових адресатів, то можете сміливо його видаляти.
Коли відкриєте лист, зверніть увагу на те, як воно написано і оформлено. Орфографічні помилки і жахливий дизайн — явна ознака підробленого письма. Але останнім часом шахраї навчилися дуже точно повторювати фірмовий стиль відомих компаній. Так що варто бути уважним, навіть якщо все виглядає ідеально.
Якщо незрозумілу посилання надіслав друг або знайомий, краще передзвонити і упевнитися, що це повідомлення точно від нього.
Помилка №3: не перевіряти адресний рядок сайту
Микола зауважив, що звичний дизайн інтернет-магазину трохи змінився, але це його не насторожило. Уважно вивчити адресний рядок браузера йому і в голову не прийшло.
Що потрібно перевіряти при переході на сайт
Адрес. Найкраще зберігати адреси банків, держорганів, улюблених інтернет-магазинів та інших онлайн-сервісів в закладках. Можна забивати адресу вручну, але потрібно бути уважним — іноді помилка навіть в одному символі приведе вас на фішинговий сайт-двійник.
Завжди перевіряйте адресний рядок браузера. Іноді можна потрапити на фішинговий сайт навіть при переході з однієї сторінки відомого вам порталу на іншу.
Безпека з'єднання. Якщо ви хочете ввести персональну інформацію або Дані карти, зробити покупку через сайт, то перед його адресою обов'язково має стояти https і значок закритого замка. Буква s і закритий замок означають, що з'єднання захищено: коли ви вводите на сайті дані, вони автоматично шифруються і їх не можуть перехопити.
Захищене з'єднання - вимога обов'язкова, але не достатня. Хакери не можуть підключитися до такого сайту і дізнатися ваші дані. Але це не гарантія того, що сам сайт створений законослухняною компанією. Останнім часом і злочинці примудряються отримувати сертифікати безпеки для своїх сайтів.
Дизайн. Навіть якщо ви проморгали зайву букву В адресі, а злочинці організували захищене з'єднання, поганий дизайн сайту повинен кинутися в очі.
Злочинці створюють онлайн-ресурси з простою метою-зібрати конфіденційні дані. Тому в більшості випадків вони не мудрують зі структурою і дизайном сайту. Недбала верстка, орфографічні помилки, непрацюючі розділи і посилання — явні ознаки фальшивки.
Але якщо у шахраїв великі амбіції, вони можуть вкластися в створення сайту, який максимально точно повторює інтернет-ресурс відомої організації. Або створити красивий і якісний сайт свого власного "проекту". Так що тільки на дизайн теж орієнтуватися не можна.
Помилка №4: платити через небезпечні сторінки
Фальшивий "інтернет-магазин" запропонував Миколі провести "пробний платіж" і для цього ввести код зі зворотного боку карти і код з СМС-повідомлення прямо на своєму сайті. Микола не звернув уваги, що для проведення оплати його не перекинули на сторінку платіжної системи.
Що потрібно знати
Після введення реквізитів картки сайт магазину повинен перекинути вас на шлюз платіжної системи Вашої картки. Це окрема безпечна сторінка, інтернет-магазин не може отримати доступ до інформації, яку Ви там введете.
Платіжні шлюзи з'єднують власника картки з його банком при проведенні платежу. Банк надсилає Клієнту в СМС-повідомленні одноразовий код для підтвердження операції. І тільки після того, як покупець його вводить, проходить платіж.
Нікому не повідомляйте секретні коди від банку — перевірте, чи збігаються дані з СМС з деталями операції. Якщо все в порядку, вбийте код в спеціальне поле на сторінці оплати. Якщо ні - зателефонуйте в банк.
Безпечні шлюзи є у всіх платіжних систем. Шукайте їх логотипи на сторінці оплати: Visa Secure, MasterCard SecureCode і Mir Accept. Причому логотипи повинні бути активними посиланнями, які ведуть на сайти платіжних систем. На сторінках шахраїв ці логотипи - просто картинки.
Помилка №5: використовувати одну і ту ж карту для всіх платежів
Микола платив в інтернет-магазинах своєю зарплатною карткою. Тепер йому доведеться замовити нову. А поки банк буде її перевипускати, доступ до залишку грошей на рахунку він зможе отримати тільки у відділенні банку.
Як варто робити
Для онлайн-покупок і оплати послуг через Інтернет краще завести окрему карту. Варто переводити на неї гроші прямо перед платежем і класти рівно ту суму, яку збираєтеся перерахувати.
Деякі банки і системи електронних платежів (електронні гаманці) пропонують заводити віртуальні карти — у них є реквізити, але у вигляді пластику вони не існують. Іноді можна навіть створювати віртуальні карти, які дійсні лише для однієї онлайн-покупки.
Відео: Що таке фішинг і як від нього захиститися
Читайте також: Як примножити гроші — 12 популярних способів і порад.
Автор фінансового журналу «БізнесКіт.сом», в минулому керівник відомого smm-агенства. У даний час коуч, інтернет-підприємець і маркетолог, інвестор. Розповідаю: як ефективно управляти особистими фінансами, вигідно їх примножувати і більше заробляти.
На сторінках сайту Ви знайдете багато корисної для себе інформації.