Рыбалка на простаков: что такое фишинг, и почему люди на него ведутся
Пользователи соцсетей всё чаще предупреждают друг друга о том, что на электронные почтовые ящики им приходит письмо от некой сотрудницы «Службы финмониторинга»
Как известно, Остап Бендер знал 400 сравнительно честных способов отъёма денег у населения. Большинство мошенников, охочих до чужих денег, и вправду действует по принципу: «Зачем изобретать велосипед, если всё и так неплохо работает».
Конечно, способов используется не 400 – самых популярных гораздо меньше. Правда, с вариациями и новациями. Тем не менее сколько бы правоохранители и банки ни предупреждали граждан о самых популярных способах деятельности аферистов, кто-нибудь обязательно попадётся на старые уловки.
«Вам звонят из банка…»
Одним из самых лёгких, а главное, действенных способов прикарманить чужие средства, до сих пор остаётся «развод» по телефону. Аферисты заманивают своих потенциальных жертв звонками от родственников, попавших в беду, сообщениями о безумных скидках в магазине или даже разговорами с представителями «служб безопасности банков», «следователей полиции/ФСБ/Следственного комитета» или каких-либо госструктур. Например, из Пенсионного фонда, собеса, мэрии…
На втором месте сегодня по популярности среди мошенников стоит распространение ссылок на вредоносные интернет-страницы. Переходя по ссылке, люди вводят свои персональные данные и реквизиты платёжных карт, после чего остаются с нулём на счёте.
Это и есть фишинг. Дословно fishing по-английски – «рыбалка». Только вместо наживки у аферистов заманчивые предложения, а вместо рыбки на крючке – вы. Как защитить себя и свои деньги, разбираемся со специалистами Дальневосточного ГУ Банка России.
Письмо счастья, которое лучше уничтожить
В последнее время пользователи социальных сетей всё чаще предупреждают друг друга о том, что на электронные почтовые ящики им приходит письмо от некой Эллины Цуриновой (имя может быть изменено), сотрудницы «Службы финмониторинга». Сообщения содержат следующий текст:
«В соответствии с последними поправками к закону № 167-ФЗ Вам начислен возврат страховых накоплений, но из-за возникших проблем с переводом мы не смогли перевести его в автоматическом режиме. Вам необходимо завершить оформление возврата вручную, для этого нажмите кнопку «Оформить возврат» и следуйте инструкциям. Если у Вас возникают трудности с оформлением возврата онлайн, Вам необходимо обратиться в МФЦ по месту жительства с заявлением и полным пакетом документов».
Прилагается и некий уникальный номер перевода – набор букв и цифр. Видимо, «по инструкции» его нужно где-то ввести.
Критически мыслящий человек догадается, что это мошенническая схема, хотя бы потому, что письмо пришло с частного адреса электронной почты. Или позвонит в МФЦ и уточнит, о чём речь. Однако обязательно найдутся люди, которые перейдут по ссылке на фейковую страницу.
– Для убедительности социальные инженеры в этом письме упоминают реальные организации, хотя и неточно воспроизводя их названия, и ссылаются на закон. Наконец, в сообщении содержится призыв к действию, а акцент смещён с размышлений на эмоции. Мысль о том, что вам положены какие-то выплаты, затмевает остальные. Авторы фейковой рассылки на это и рассчитывают. Если человек поверит в рассказанную историю, перейдёт по ссылке на фишинговый сайт и затем «по инструкции» введёт на странице полные данные своей банковской карты «для получения накоплений» или оплатит картой комиссию за перевод, то преступники получат доступ к его банковскому счёту, – пояснил эксперт Отдела информационной безопасности Дальневосточного ГУ Банка России Андрей Белоножко.
Сайты-шпионы своё дело знают
В XXI веке шпион – это необязательно живой человек, следящий за вами из-за угла. Вполне возможно, что такого портативного «агента» вы носите с собой в телефоне.
Создатели сайтов-шпионов используют хорошо узнаваемый стиль действующих организаций и завлекают людей на фейковые интернет-страницы под предлогом оказания тех или иных услуг. Как только вы зашли на поддельную страничку, мошенники воруют ваши персональные данные, а затем используют их для хищения денег или продают. Как правило, ссылки на фишинговые сайты приходят пользователям в электронных письмах или СМС.
– Только за третий квартал текущего года Банк России инициировал блокировку 1929 интернет-ресурсов, с использованием которых осуществлялась противоправная деятельность. Среди них 291 сайт, действовавший без лицензии, 1523 мошеннических сайта нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации, 114 финансовых пирамид и один сайт, несущий в себе вредоносное программное обеспечение, – поделились статистикой сотрудники Дальневосточного ГУ Банка России.
С 1 декабря 2021 года процедура блокировки подобных ресурсов стала значительно проще. Если раньше этот процесс занимал у специалистов месяцы, то теперь сайты, используемые для совершения мошеннических действий в финансовой сфере, могут блокироваться по инициативе Банка России во внесудебном порядке буквально за несколько дней.
Чёрную пятницу любят и мошенники
Чем ближе большие праздники, тем больше у вас шансов стать жертвой киберпреступников. Мошенники традиционно активизируются в период массовых скидок и распродаж.
В поиске подарков по акции люди могут столкнуться со звонками от представителей брендов и банков или совершить интернет-заказ с фейковой странички магазина – мошенники подделывают даже самые известные из них.
Часто встречаются и фальшивые сайты, маскирующиеся под официальные порталы социальных служб. Злоумышленники пользуются ограничениями, связанными с пандемией, а также информацией о помощи гражданам, которую оказывает государство.
Фишинговые сайты могут предлагать дополнительные выплаты, высокий процент дохода, оказание помощи в получении якобы положенных компенсаций, программу скидок и многое другое.
– Чтобы внушить доверие, аферисты ссылаются на законы, чаще всего выдуманные, и упоминают в своих сообщениях МФЦ, налоговую службу, пенсионные фонды, Банк России и другие организации. Лучше сразу удалять такие письма. За ними могут скрываться как фишинговые страницы, так и вирусы, которые крадут данные. Пользуйтесь только проверенными ресурсами, – советует Андрей Белоножко.
Сотрудники Банка России советуют всегда перепроверять информацию. Если авторы полученного вами сообщения ссылаются на какой-то документ, постарайтесь найти его в официальных источниках. Если в письме фигурируют названия организаций, например, МФЦ, позвоните в офис центра и попросите разъяснений. Главное – не звонить по номеру, указанному отправителем. Скорее всего, по нему вас поджидают мошенники.
– Если речь идёт о деньгах, нужно всегда быть очень внимательным и осторожным, ведь каждый, в первую очередь, сам несёт ответственность за свои личные финансы. И помните: банк не обязан возвращать деньги, если клиент нарушил правила безопасного использования платёжной карты – ввёл её данные на фальшивом сайте или сам перевёл деньги мошенникам, – предупреждают специалисты.
Кстати, проверить, насколько хорошо вы ориентируетесь в финансовых вопросах, можно с помощью онлайн-зачёта по финансовой грамотности, который ежегодно проводят Банк России и агентство стратегических инициатив.
30 вопросов теста будут посвящены инвестированию и защите от мошенников, платёжным картам, вкладам, кредитам, пенсиям, страхованию и налогам. Отдельный блок заданий касается предпринимателей.
Принять участие в зачёте можно на сайте https://finzachet2021.ru до 13 декабря 2021 года. Причём в этом году впервые проверять свои знания можно как лично, так и вместе с друзьями. Командные соревнования пройдут с 14 по 16 декабря. После прохождения тестирования каждый участник получит личные рекомендации и материалы для повышения финансовой грамотности.
Марина ЗУБКО