В принципе, слово “фишинг” является созвучной калькой к английскому криминальному понятию “phishing” (правильно писать “fishing”, то есть рыбалка). Это когда мошенник, словно рыбак бросая удочку, забрасывает доверчивому или озабоченному “клиенту” приманку в виде ложной информации или притворяясь каким-то важным человеком. Далее “важный человек” пытается убедить “клиента” выполнить ряд действий, из-за чего человек теряет деньги или разглашает какую-либо ценную информацию”: персональные данные, номера и цифры с банковских карт, коды из СМС и т.д.

Этот метод мошенничества стал сегодня одним из самых распространенных среди киберпреступлений. Его конечной целью является получение персональных данных для похищения денег с банковского счета, получения денежной ссуды наличными или покупка в кредит ценных вещей.

К сожалению, банк никогда не возвращает деньги в таких случаях, считая, что их клиент внимательно прочитал и понял договор об обслуживании в части, где четко прописано, что “работники банка никогда не интересуются особенностями карт” и “не интересуются содержанием СМС”. Это все при том, что в каждом таком СМС от банка или сервиса написано – “Никому не передавайте эти цифры!!!”

Злоумышленники используют звонки, веб-сайты, рассылки, электронные письма и рекламу в качестве инструментов. Зачастую они используют названия ведущих компаний и банков.

Психология, жадность и “вера в чудо” – как работают мошенники
Для доступа к данным банковских карт и электронной почты злоумышленники создают новые веб-сайты, страницы в социальных сетях и адреса электронной почты. Они используют несколько измененные названия известных брендов или магазинов, или используют элементы корпоративного дизайна.

Содержимое таких ресурсов – это описание особенно привлекательных предпочтений пользователя и призыв к определенному действию. Как только действие происходит, персональные данные попадают в руки мошенников. С помощью этих данных мошенники как минимум опустошают банковский счет.

Как выглядит фишинг?
Это преступление можно разделить на несколько видов:

• Мошенники звонят по телефону на ваш личный номер и пытаются выманить у вас реквизиты банковской карты, пароли и другие персональные данные.
• SMS, когда мошенники отправляют на личный номер текстовое сообщение с просьбой выполнить определенное действие (например, перейти по ссылке, подтвердить авторизацию по электронной почте).
• Мошенники посылают электронное письмо, подписанное известным именем, на частную электронную почту.
• Письмо содержит призыв к действию, например, перейти по ссылке или заполнить форму.
• Злоумышленники могут использовать специальные средства, мессенджеры или другие средства связи.

Как распознать фишинг и защититься от него
Самые распространенные признаки фишинга включают

• Электронное письмо от неизвестного получателя (частного лица или представителя компании) с призывом к действию;
• Подозрительное содержание письма – например, отсутствие адреса или других признаков персонализации, ошибки (грамматические, синтаксические, типографские) или другие непонятные символы
• Удивительные названия сайта, указывающие на то, что домен веб-сайта не заслуживает доверия.

Защитите себя от утечки данных. Для этого

• Обращайте внимание не на внешний вид сайта (его можно просто скопировать), а на точное название сайта. Название сайта должно точно соответствовать официальному домену (домен – слово, которое вы видите в адресной строке браузера) и подделать его практически невозможно.
• Установите антивирусное программное обеспечение на все гаджеты.
• Используйте VPN.
• Не читайте и даже не открывайте сообщения электронной почты или сообщения от неизвестных отправителей.
• Не разглашайте личную информацию.
• Никогда не входите в банковские приложения через публичный wifi. То есть в кафе, ресторане, транспорте или где угодно вы можете спокойно смотреть новости или общаться в мессенджерах. А вот читать личную или рабочую почту, вводить банковские пин-коды или пароли в финансовые или другие чувствительные сервисы нельзя ни в коем случае!

Мошенничество с помощью “ложного перевода”
В последнее время очень распространена мошенническая схема “добродетель”. Однажды человек получает немалый денежный перевод от неизвестного лица, а через какое время – звонок вроде “Извините, я неверно указал номер карты и ошибочно перевел Вам деньги. Можете ли Вы их мне вернуть?”.

Далее мошенник угрозами (“Я тебя найду, мне в банке дали твой адрес!” или “Я обращусь в полицию!”) или лестью (“Вы такой приятный человек! У Вас такой красивый голос! Не надо возвращать всю сумму, оставьте себе часть “за хлопоты”, прошу!”) уговаривает “вернуть деньги”.

Если “клиент”, как любой порядочный человек, “возвращает деньги” – с его счета мгновенно списывают все средства и сразу производят на мировых маркетплейсах огромную закупку ценных товаров в кредит. К тому же адрес доставки этих кредитных товаров всегда далеко за пределами страны пребывания потерпевшего – например в Африке или Южной Америке.

В таких случаях ни в коем случае не возвращайте деньги собственноручно, сразу обращайтесь в службу безопасности Вашего банка, сообщите о подозрительной ситуации и в дальнейшем не отвечайте на звонки “добродетеля”. Безопасность банка знает что делать в таких случаях, эти деньги вернут без вашего участия. Если Вам начнут звонить по телефону с других номеров и требовать “вернуть деньги” – немедленно сообщите об этом правоохранительным органам. Желательно записывать разговоры и фиксировать все телефонные номера.

Смотрите также: Мошенники начали воровать аккаунты в Telegram, выдавая себя за службу поддержки сервиса

Кто занимается телефонными мошенничествами?
К сожалению, без корпуционной составляющей мошенничество не работает. В этой схеме должны быть истоки одновременно персональной и банковской информации, а иначе “клиентом” нельзя или нет смысла манипулировать. Ну глупо “разводить на деньги” того, у кого их нет.

Это транснациональный бизнес, у мошенников есть так называемые “колл-центры” – помещение, где “лохов обрабатывают” десятки или даже сотни мошенников.Каждый такой “центр” каждый месяц приносит миллионные доходы, так что бизнес мошенничества процветает и будет существовать в будущем. Обратите внимание, что “колл-центры” используют не только телефонные звонки, а все современные методы общения – социальные сети, электронную почту, мессенджеры и т.д.

Мошеннические “колл-центры” могут:

• Предлагать кредиты (Вам утвержден кредит на сумму…!)
• Продавать “оздоровительные био-добавки” или “лечащие устройства” (особенно это мошенничество распространено против пожилых людей)
• Проводить розыгрыши (Вы выиграли автомобиль! Чтобы отнимать его Вам нужно только…!)
• Предлагать купить товары “с существенной скидкой” (У нас сегодня акция для Вас! Чтобы активировать персональную скидку Вам нужно только….!)
• Притворяться работниками правоохранительных органов или спецслужб (Ваш родственник задержан за совершение….! Как будем решать?)
• Притворяться Вашим родственником (“Отец, я попал в больницу, на операцию и лекарства срочно надо….!” или “Мама, я совершил ДТП! Чтобы избежать лишних проблем….!” )
• Притворяться Вашими знакомыми (“Привет, друг! Я понимаю что это наглость, но можешь мне до завтра одолжить определенную сумму? Я тут карточку свою потерял, так что деньги надо перкинуть…!”)

Такие центры мошенничества существуют почти в каждом городе и контролируются местными коррупционерами и криминалом. Самой известной мошеннической сетью владела российская ОПГ “Химпром”, основателей которой задержали в 2019 году, но их колл-центры до сих пор никуда не делись, а лишь втихую поменяли фамилии владельцев.