Сегодня тольяттинцам приходится заводить новые кошельки. Гораздо больших размеров, чем раньше. И не потому, что у них появилось так много денег. Просто тольяттинцам приходится складывать в портмоне уже не наличность, а пластиковые карты, которых с каждым днем в нашем владении становится все больше и больше. Не мудрено, что с появлением электронных денежных взаиморасчетов появился новый вид технически подкованных хитрецов, которые специализируются на воровстве денег с ォпластикаサ. Простым воровством из сумочки дело тут не ограничится, ведь каждая карточка защищена пин-кодом, который владельцы наконец-то отучились записывать на обратной стороне пластиковой карты. Зато появилось множество способов кражи номеров и кодов кредиток: от махинаций с банкоматом до электронного грабежа при помощи интернета. Сегодня мы рассмотрим один из самых распространенных методов кражи пластиковых кодов — фишинг. Этот вид обмана получил свое название от искаженного английского слова "fishing" — "рыбалка". Мошенник вначале как бы закидывает удочку доверчивому владельцу карты, присылая на электронную почту сообщение якобы от банка или сетевого магазина. Содержания подобных посланий могут быть весьма разнообразны. Главная задача обманщика — любым способом добиться получении паролей и банковских сведений, необходимых для доступа к электронным счетам пользователей. Если это произошло, итог один — внезапная пропажа денег с карточки.
Самый традиционный способ интернет— "рыбалки" — создание клона сайта. Мошенники создают точную копию сайта банка или же сайта, осуществляющего работу с электронными деньгами, как web-money, yandex-деньги. Одним из первых в России от массовой фишинг-атаки пострадали клиенты Ситибанка. Даже самые крупные и солидные компании не застрахованы от подобной аферы. Недавно Google стал мишенью для атаки: пользователям интернета было предложено ввести номер своей банковской карты на копии домашней страницы этой известной поисковой системы под предлогом того, что они выиграли приз.
Причем копируется не только внешний вид, но и адресная строка, зачастую весьма похожая на оригинальную. После чего осуществляется массовая спам-рассылка. "Жертву" от имени банка просят обновить данные, разблокировать пароль или же сообщают о внезапно появившемся долге или даже о переводе на счет крупной суммы. Причем для устрашения сообщение может быть снабжено информацией о санкциях — штрафах, блокировке счета, отсылке денег обратно отправителю. Тут же в письме дается ссылка на "ложный" сайт банка. Чтобы перейти на нужный сайт, требуется просто единожды "кликнуть" мышкой.
Расчет мошенников строится на том, что "жертва" не заметит подмены адреса сайта и примет его за настоящий. На сайте-клоне клиент, на 100% уверенный, что он выполняет требования настоящего банка, оставляет пароли, коды, необходимые ворам, чтобы в течение 10 минут перечислить деньги со счета жертвы на свой собственный.
Порой добывание нужной информации происходит не столь наглядно, но не менее нагло. С помощью все той же спам-рассылки в компьютер запускается вирус. Эта вредоносная программа и делает все дело. Подобный случай два года назад произошел с клиентами одного банка, которые получили на электронную почту весьма пугающее сообщение, что банк обанкротился. Запаниковавшим людям советовали немедленно проверить состояние активов и кредитов. Троян, содержащийся в ссылке, использовал банковские данные пользователей, чтобы получить доступ к счету. Наконец, самый изощренный способ, когда хакеры перехватывают обращение к конкретной странице и перенаправляют его на свой сайт, где человека уже ждет подложная страница. Современные операционные системы, установленные на компьютерах, позволяют проверять на подлинность web-ресурс. Но гораздо надежнее всего, конечно, игнорировать сомнительные письма, которые сыплются на электронный почтовый ящик, и, не открывая, удалять их. Но если все же перешли по ссылке, не стоит вводить персональные данные, пока нет уверенности в подлинности сайта. Для начала изучите название сайта. Скажем, двойник сайта "Sbank.ru" будет носить имя, к примеру, "Sbank.org.ru". Если на сайте не указан почтовый ящик или он находится на одной из бесплатных почтовых служб, то перед вами почти наверняка клон. Наличие большого количества грамматических ошибок с большой долей вероятности говорит о том, что сайт поддельный. Если появились сомнения, то самое надежное — связаться с банком и объяснить ситуацию. Счет следует заблокировать, а карту заказать новую.
факт:
Последнее время мошенники стали еще изобретательней: теперь ссылки на фальшивые сервера прячут внутрь кода письма, показывая пользователю ссылку в виде настоящего адреса. Но если навести курсор на ссылку, то в окошке всплывает совсем другой адрес. Если уж пришло письмо от банка, то для безопасности лучше набрать адрес вручную.
Цифра:
57 млн человек во всем мире только за последний год подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний
Анна Кондратьева,
"Площадь Свободы", Тольятти
Библиотека нового поколения открылась в Тольятти
Экскурсии по Тольятти