Фишинг – довольно распространённый в последнее время способ мошенничества. Слово происходит от английского «fishing» – рыбная ловля, и это неслучайно. Подобно рыбакам, мошенники стараются «поймать на крючок» других людей, используя специфические «приманки», речь о которых пойдёт далее. Основной задачей преступников является сбор личной информации, которая позволяет им украсть денежные средства с банковского счёта обманутого лица.
Главное отличие фишинга от других мошеннических схем в использовании внешней атрибутики известных компаний. Преступники выдают себя за организацию, или физическое лицо, которое вызывает доверие у потенциальной жертвы.
Для заманивания граждан в сети мошенников может быть использовано электронное письмо или сообщение в социальных сетях, побуждающее перейти мошеннический на сайт.
Иногда мошенники пользуются платформами объявлений о продаже товаров или услуг. Покупателю сообщают о необходимости оплатить покупку через известный сайт (платформу объявлений, транспортную компанию и т.п), затем предоставляют ссылку для оплаты.
После того как доверие завоёвано, потенциальная жертва переходит по ссылке мошенников и попадает на ложный сайт. Внешне такой сайт имитирует визуальное оформление какой-либо известной и вполне законной организации. По внешним параметрам отличить подделку от оригинала практически невозможно. Единственное, что может выдать преступников – адресная строка. Именно она будет отличаться от оригинала.
В дальнейшем ложный сайт запрашивает личные данные жертвы. Если человек, подвергшийся атаке мошенников, не распознаёт обман на этом этапе – личные данные попадут к мошенникам, что позволит им украсть деньги с банковского счёта обманутого лица.
Этот тип мошенничества наиболее сложен и опасен в основном для юридических лиц. Адресный фишинг предполагает определённую подготовка в виде сбора информации о предполагаемой жертве. Мошенникам надо предварительно выяснить имена, адреса электронной почты, должности партнеров или сотрудников организации. Заполучив необходимые данные, мошенники составляют электронное письмо от лица, которое может вызвать доверие у потенциальной жертвы.
Чаще всего такая атака нацелена на сотрудника, в чьи полномочия входит распоряжение финансовыми операциями. Тогда злоумышленники будут действовать от имени руководства фирмы, или партнерской организации. Текст послания может содержать требование перевести на указанный адрес определённую сумму денег. В этом случае, помимо отправленной суммы, мошенники могут завладеть данными банковского счёта, а значит смогут вывести со счёта сумму, в разы превышающую первичный платёж.
При данном типе фишинга мошенники клонируют сообщение, полученное ранее адресатом из законного источника. Обычна для этого выбирается сообщение содержащее рассылку или вложение. Вложенные файлы при этом подменяются вредоносной ссылкой, которая может помочь как украсть личные данные адресанта, так и полностью захватить управление устройством (компьютером).
В этом случае мошенники звонят потенциальным жертвам по телефону. Представляясь сотрудниками банка, они просят предоставить данные банковской карты, якобы для отслеживания подозрительной активности и защиты денежных средств (может быть указана и иная причина). После того как данные будут озвучены – с банковского счёта доверчивого гражданина будут украдены деньги.
Внимательное отношение к поступающим звонкам и сообщениям, а также следование указанным рекомендациям, помогут вам защититься от фишинговых атак.
