Формы обмана

Фишинг – это форма мошенничества в интернете. Преступники выдают себя за надежный источник информации и пытаются выудить конфиденциальные данные: пароли, реквизиты карты или счета для кражи денег… Способы для этого выбираются самые разные – это и рассылка писем на электронную почту, СМС со ссылками на фишинговые сайты… Делаются и сайты-клоны известных интернет-магазинов, банков и так далее.

Например, несколько лет назад информационное пространство Нижнего Новгорода «взрывалось» от сообщений о краже денег во время «покупки» пиццы на сайте одной из известных пиццерий. Тогда жертвами обманщиков стали немало, в том числе молодых, нижегородцев. Оказалось, что сайт, на котором они покупали пиццу, был мошенническим. И после введения проверочного кода списывалась не только стоимость любимого блюда, но и остальные деньги, которые были на карте. Разумеется, пиццу покупателям никто не привозил.

Есть и другие случаи. Так, нижегородка Ирина получила электронное письмо от интернет-магазина, где любила закупаться. В сообщении говорилось: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами», а дальше ссылка. Ирина по ней перешла и попала на фишинговый сайт. Ввела там свои ФИО, электронную почту, телефон. Попросили сделать и пробный платеж на один рубль. Для этого надо было ввести данные банковской карты с трехзначным кодом с ее обратной стороны. Как только нижегородка это сделала, с карты списалось пять тысяч рублей.

Похоже, обманывают злоумышленники под видом государственных лотерей. Киберпреступники притворяются также международной службой экспресс-доставки DHL. А вместо ссылки на фишинговый сайт используют QR-код.

– Замысел, судя по всему, в том, что если жертва изначально открывает письмо на компьютере, все равно придется считывать QR-код смартфоном, а значит, и небезопасный сайт откроется на маленьком экране мобильного гаджета, где признаки фальшивки будут меньше бросаться в глаза, – отмечают специалисты «Лаборатории Касперского».

На что обратить внимание

Там советуют, получив письмо от известной компании, всегда проверять адрес отправителя. Если после «собаки» не реальное название фирмы, а что-то другое – вероятно, это мошенники. Посмотрите на адрес сайта, куда вас хотят отправить: наведете курсор на ссылку или кнопку, увидите адрес веб-ресурса. После этого найдите через поисковик официальный сайт компании и сравните его URL со ссылкой из письма. Если адреса различаются хотя бы на один символ, открывать страницу не стоит.

И, разумеется, на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит – лучше набрать адрес вручную. А еще надежнее сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках.

Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы водите на сайте данные, они автоматически шифруются и их не могут перехватить.

Кроме того, стоит проверить, кому принадлежит сайт. Для этого нажмите на «замочек» слева от URL-адреса, в появившемся окне выберите безопасное подключение, нажмите на «Действительный сертификат». Рядом с пунктом «Кому выдан» должна быть указана именно та компания, которая владеет сайтом.

Изучите и проверьте на сайте налоговой службы юридические данные, например ИНН. У мошенников он вымышленный. Ознакомьтесь с содержимым сайта. На официальных веб-ресурсах компаний всегда есть несколько разделов с полезной информацией, а не одна-две страницы.Также надо использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения.

Виртуальные карты

Однако отличить фишинговый сайт от настоящего бывает очень сложно, поэтому стоит обезопасить себя еще и по-другому. Специалисты по финансовой грамотности советуют не хранить много денег на карте, которой регулярно расплачиваетесь в интернете. Подключить СМС или push-оповещения по всем карточным операциям, чтобы сразу узнавать о подозрительных транзакциях. А лучше завести отдельную карту для онлайн-покупок и каждый раз переводить на нее нужную сумму.

Имеются и так называемые виртуальные карты. У них есть реквизиты, но нет пластикового носителя. Такая карта существует только в электронном виде и предназначена преимущественно для оплаты услуг и покупок в интернете. Увидеть ее можно только в интернет-банке и мобильном банке. Карта представляет собой данные реквизитов банковской карты: имя и фамилия латиницей, 16-значный номер, срок действия и cvc2.

Виртуальную карту можно использовать сразу после оформления. Она подходит для расчетов как на российских, так и зарубежных интернет-площадках. Бывают и дебетовые, и кредитные виртуальные карты (в последнем случае вы используете деньги банка!). Механизм оплаты следующий: выбираете товар и переходите к оформлению покупки, заполняете платежную форму, вводите реквизиты карты, одноразовый пароль из СМС, подтверждаете расходную операцию.

Если виртуальную карту добавить в мобильное устройство с поддержкой протокола NFC, она станет цифровой. Ею можно будет расплачиваться в офлайн-магазинах, а также снимать деньги в банкоматах, которые поддерживают функции оплаты и выдачи денег без карты. Как отмечают финансисты, плюсы виртуальных карт в том, что они сохраняют в тайне банковские реквизиты, что делает шопинг более безопасным. Если карту «скомпрометируют», ее всегда можно быстро и без хлопот перевыпустить. Иногда можно даже создавать виртуальные карты, которые действительны лишь для одной онлайн-покупки.

Дарья Светланова

Фото из открытых источников