Фишинг, вишинг: как не потерять свои сбережения

Ещё каких-то лет десять назад во взаимоотношениях «вор–жертва» было всё понятно: оставил незастёгнутым карман – обнаружишь его пустым, зазевался на рынке с открытой сумкой – прощай кошелёк. Но в век высоких технологий, когда абсолютное большинство населения получает доход на карту, а значительная часть рынка перешла в интернет, традиционный вор просто вынужден был пойти зарабатывать честным способом. Но, как известно, преступники честных путей не ищут, а адаптируются к реальности. 

– Лидия Михайловна, никому не сообщайте номер вашей банковской карты! Сотрудники банка сами никогда не звонят и данных не спрашивают, – несколько дней назад остерегала я свою соседку. Давеча она узнала, что после общения с банковским учреждением у знакомой её знакомого исчезли с карты деньги. Лидия Михайловна внимательно меня слушала и, кажется, всё запоминала. Интерес она потеряла на двух непонятных ей словах – фишинг и вишинг. Снисходительно кивнув, мол, это для молодых, она ушла по своим делам. Воров женщина не отрицает, но существование «киберпреступности» ей кажется чем-то из фильмов про роботов. Конечно, совсем не обязательно запоминать все названия, но о явлениях, которые они обозначают, лучше знать. Ведь риск попасть в кибернеприятности сегодня очень высок. По информации УВД Гомельского облисполкома, за 2020 год количество киберпреступлений в Гомеле выросло на 60 процентов. Если в 2019 году было зарегистрировано 962 факта неправомерного использования компьютерных технологий, то в 2020-м – 1461.  

Итак, если говорить простыми словами, то вишинг – это когда вас обманывают по телефону, фишинг – по интернету (ссылки, письма, социальные сети). В обоих случаях цель преступника – любыми способами завладеть данными вашей банковской карты. 

ЗВОНОК ИЗ БАНКА. 

Преступники от имени сотрудников финансового учреждения сообщают, что необходимо осуществить какие-либо действия с банковской платёжной картой, так как кто-то либо пытается похитить с неё денежные средства, либо оформляет кредит или производит подозрительную оплату. Чаще всего аферисты представляются сотрудниками банка, к примеру, из службы безопасности или финансового мониторинга, реже звонят под видом работников Банковского процессингового центра или Ассоциации белорусских банков.  Под разными предлогами они пытаются получить сведения о реквизитах платёжных карт и остатках по счетам, узнать коды из SMS-сообщений от банка, выманить паспортные данные. Стоит отметить, что зачастую злоумышленники обращаются по имени и отчеству, иногда называют номер карты клиента. Все это ещё больше усыпляет бдительность людей.

Для маскировки звонящие используют функцию подмены номера. В результате чего на экране вашего мобильного телефона может отображаться совершенно любой абонентский номер, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле звонков не делали. Такие звонки по своим внешним признакам выглядят правдоподобными. Получив необходимую информацию о реквизитах карты, преступники моментально похищают находящиеся там деньги.
Осенью прошлого года после звонка «из банка», когда гомельчанка поверила звонившему и предоставила реквизиты карточки, с её карт-счёта было списано 1450 рублей. Третьего декабря в расставленную ловушку попал и другой житель областного центра. С платёжной карты исчезли 609 рублей. В обоих случаях звонок проходил по «Вайберу». Хотя, как известно, работники банка с помощью мессенджеров не звонят.

«Обращаем ваше внимание: настоящим сотрудникам банка нет необходимости уточнять у клиентов какие-либо персональные данные – финансовые учреждения располагают ими в полном объёме с самого начала обслуживания, – сообщает на официальном сайте "Беларусбанк". – При малейшем подозрении на недобросовестность звонящего сошлитесь на занятость, прервите разговор и сами наберите в банк, чтобы удостовериться в своей безопасности. Важно знать: в случае реальной угрозы карта блокируется банком без всякого участия держателя».

ПРОСЬБА ПЕРЕЙТИ ПО ССЫЛКЕ. 

Пожалуй, самый популярный механизм действий преступника, использующего фишинг, выглядит следующим образом.  Вначале создаётся фишинговый сайт, полностью копирующий дизайн какого-либо официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним–двумя символами. 

Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий покупатель переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платёжной карты, тем самым отправляя их преступнику.

Что происходит потом с деньгами, догадаться несложно. О манипуляциях с «предоплатой», «доставкой» и обращением к друзьям в соцсетях подробнее расскажем в следующих номерах.

Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил

- Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be и так далее.

- Если ссылку вам прислал незнакомый абонент и вы твёрдо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платёжным сервисом непосредственно на подлинном ресурсе.

- Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счёту. Пополняя её по необходимости, вы тем самым убережёте свой главный банковский счёт: в случае компрометации этой карты добыча преступника будет весьма незначительной.