В принципе, слово «фишинг» является созвучной калькой к английскому криминальному понятию «phishing» (правильно писать «fishing», то есть рыбалка). Это когда мошенник, словно рыбак бросая удочку, забрасывает доверчивому или озабоченному «клиенту» приманку в виде ложной информации или притворяясь каким-то важным человеком. Далее «важный человек» пытается убедить «клиента» выполнить ряд действий, из-за чего человек теряет деньги или разглашает какую-либо ценную информацию»: персональные данные, номера и цифры с банковских карт, коды из СМС и т.д.
Этот метод мошенничества стал сегодня одним из самых распространенных среди киберпреступлений. Его конечной целью является получение персональных данных для похищения денег с банковского счета, получения денежной ссуды наличными или покупка в кредит ценных вещей.
К сожалению, банк никогда не возвращает деньги в таких случаях, считая, что их клиент внимательно прочитал и понял договор об обслуживании в части, где четко прописано, что «работники банка никогда не интересуются особенностями карт» и «не интересуются содержанием СМС». Это все при том, что в каждом таком СМС от банка или сервиса написано – «Никому не передавайте эти цифры!!!»
Злоумышленники используют звонки, веб-сайты, рассылки, электронные письма и рекламу в качестве инструментов. Зачастую они используют названия ведущих компаний и банков.
Психология, жадность и «вера в чудо» — как работают мошенники
Для доступа к данным банковских карт и электронной почты злоумышленники создают новые веб-сайты, страницы в социальных сетях и адреса электронной почты. Они используют несколько измененные названия известных брендов или магазинов, или используют элементы корпоративного дизайна.
Содержимое таких ресурсов — это описание особенно привлекательных предпочтений пользователя и призыв к определенному действию. Как только действие происходит, персональные данные попадают в руки мошенников. С помощью этих данных мошенники как минимум опустошают банковский счет.
Как выглядит фишинг?
Это преступление можно разделить на несколько видов:
- Мошенники звонят по телефону на ваш личный номер и пытаются выманить у вас реквизиты банковской карты, пароли и другие персональные данные.
- SMS, когда мошенники отправляют на личный номер текстовое сообщение с просьбой выполнить определенное действие (например, перейти по ссылке, подтвердить авторизацию по электронной почте).
- Мошенники посылают электронное письмо, подписанное известным именем, на частную электронную почту.
- Письмо содержит призыв к действию, например, перейти по ссылке или заполнить форму.
- Злоумышленники могут использовать специальные средства, мессенджеры или другие средства связи.
Как распознать фишинг и защититься от него
Самые распространенные признаки фишинга включают
- Электронное письмо от неизвестного получателя (частного лица или представителя компании) с призывом к действию;
- Подозрительное содержание письма – например, отсутствие адреса или других признаков персонализации, ошибки (грамматические, синтаксические, типографские) или другие непонятные символы
- Удивительные названия сайта, указывающие на то, что домен веб-сайта не заслуживает доверия.
Защитите себя от утечки данных. Для этого
- Обращайте внимание не на внешний вид сайта (его можно просто скопировать), а на точное название сайта. Название сайта должно точно соответствовать официальному домену (домен – слово, которое вы видите в адресной строке браузера) и подделать его практически невозможно.
- Установите антивирусное программное обеспечение на все гаджеты.
- Используйте VPN.
- Не читайте и даже не открывайте сообщения электронной почты или сообщения от неизвестных отправителей.
- Не разглашайте личную информацию.
- Никогда не входите в банковские приложения через публичный wifi. То есть в кафе, ресторане, транспорте или где угодно вы можете спокойно смотреть новости или общаться в мессенджерах. А вот читать личную или рабочую почту, вводить банковские пин-коды или пароли в финансовые или другие чувствительные сервисы нельзя ни в коем случае!
Мошенничество с помощью «ложного перевода»
В последнее время очень распространена мошенническая схема «добродетель». Однажды человек получает немалый денежный перевод от неизвестного лица, а через какое время — звонок вроде «Извините, я неверно указал номер карты и ошибочно перевел Вам деньги. Можете ли Вы их мне вернуть?».
Далее мошенник угрозами («Я тебя найду, мне в банке дали твой адрес!» или «Я обращусь в полицию!») или лестью («Вы такой приятный человек! У Вас такой красивый голос! Не надо возвращать всю сумму, оставьте себе часть «за хлопоты», прошу!») уговаривает «вернуть деньги».
Если «клиент», как любой порядочный человек, «возвращает деньги» — с его счета мгновенно списывают все средства и сразу производят на мировых маркетплейсах огромную закупку ценных товаров в кредит. К тому же адрес доставки этих кредитных товаров всегда далеко за пределами страны пребывания потерпевшего — например в Африке или Южной Америке.
В таких случаях ни в коем случае не возвращайте деньги собственноручно, сразу обращайтесь в службу безопасности Вашего банка, сообщите о подозрительной ситуации и в дальнейшем не отвечайте на звонки «добродетеля». Безопасность банка знает что делать в таких случаях, эти деньги вернут без вашего участия. Если Вам начнут звонить по телефону с других номеров и требовать «вернуть деньги» — немедленно сообщите об этом правоохранительным органам. Желательно записывать разговоры и фиксировать все телефонные номера.
Смотрите также: Мошенники начали воровать аккаунты в Telegram, выдавая себя за службу поддержки сервиса
Кто занимается телефонными мошенничествами?
К сожалению, без корпуционной составляющей мошенничество не работает. В этой схеме должны быть истоки одновременно персональной и банковской информации, а иначе «клиентом» нельзя или нет смысла манипулировать. Ну глупо «разводить на деньги» того, у кого их нет.
Это транснациональный бизнес, у мошенников есть так называемые «колл-центры» — помещение, где «лохов обрабатывают» десятки или даже сотни мошенников.Каждый такой «центр» каждый месяц приносит миллионные доходы, так что бизнес мошенничества процветает и будет существовать в будущем. Обратите внимание, что «колл-центры» используют не только телефонные звонки, а все современные методы общения — социальные сети, электронную почту, мессенджеры и т.д.
Мошеннические «колл-центры» могут:
- Предлагать кредиты (Вам утвержден кредит на сумму…!)
- Продавать «оздоровительные био-добавки» или «лечащие устройства» (особенно это мошенничество распространено против пожилых людей)
- Проводить розыгрыши (Вы выиграли автомобиль! Чтобы отнимать его Вам нужно только…!)
- Предлагать купить товары «с существенной скидкой» (У нас сегодня акция для Вас! Чтобы активировать персональную скидку Вам нужно только….!)
- Притворяться работниками правоохранительных органов или спецслужб (Ваш родственник задержан за совершение….! Как будем решать?)
- Притворяться Вашим родственником («Отец, я попал в больницу, на операцию и лекарства срочно надо….!» или «Мама, я совершил ДТП! Чтобы избежать лишних проблем….!» )
- Притворяться Вашими знакомыми («Привет, друг! Я понимаю что это наглость, но можешь мне до завтра одолжить определенную сумму? Я тут карточку свою потерял, так что деньги надо перкинуть…!»)
Такие центры мошенничества существуют почти в каждом городе и контролируются местными коррупционерами и криминалом. Самой известной мошеннической сетью владела российская ОПГ «Химпром», основателей которой задержали в 2019 году, но их колл-центры до сих пор никуда не делись, а лишь втихую поменяли фамилии владельцев.
Аналитик и автор материалов о жизни и работе в Польше. Более 10 лет проживает в стране и специализируется на темах миграции, налогов и трудового права.
В своих публикациях объясняет сложные юридические и социальные вопросы простым и понятным языком для русскоязычной аудитории. Использует официальные польские источники (gov.pl, ZUS, Urząd Skarbowy), а также данные государственных и международных организаций.
