В Белгородской области накануне 1 сентября местные жители стали жертвой фишинговой ссылки: копируя известный бренд магазина товаров для детей, мошенники предлагают якобы моментальную лотерею с гарантированными выигрышами. «АиФ-Белгород» разбирался в том, как устроен фишинг, и том, как не стать жертвой аферистов.
На удочке
Когда вам приходят по рассылке электронные письма от интернет-магазинов или сайтов лотерей с обещанием огромных и мгновенных выигрышей – знайте, вас пытаются поймать на удочку кибермошенники, чтобы выудить персональные данные. Этот вид мошенничества так и называется фишинг, то есть рыбалка, ловля на крючок.
Обычно преступники сначала цепляют человека за живое: запугивают потерей денег или завлекают супервыгодой, пробуждают любопытство или сочувствие. Затем выманивают личные данные, реквизиты счета или карты. И в итоге списывают деньги с банковского счета.
Вот и на этот раз в акции для родителей школьников выигрыш обещали всем. Организаторы сулили перевести несколько тысяч рублей с бонусного счёта магазина, от имени которого они якобы действуют. А для получения своего «выигрыша» необходимо было ввести персональные данные, завершив регистрацию, и обязательно рассказать об акции друзьям и поделиться в чатах.
Не верьте супервыигрышам
«Так действует классическая фишинговая схема: рассылка приходит от сайта, очень похожего на сайт реально существующей организации, - поясняет руководитель отдела безопасности белгородского отделения Банка России Андрей Кириченко. – Сообщается о возможности выиграть ценный приз или приличную сумму денег без усилий, на удачу. В этом случае для оформления страницы «акции» мошенники использовали и цветовое решение, и даже название бренда, точь-в точь повторяющее один из брендов детских товаров, отличалось только имя домена, в котором размещён сайт. Цель мошенников всегда - заполучить конфиденциальные данные, чтобы добраться до финансов жертвы».
Эксперты Отделения Белгород Банка России рекомендуют не принимать поспешных решений, когда вам сообщают о внезапном большом выигрыше в лотерею, особенно если вы не покупали билет. Внимательно изучайте название сайта, на котором собираетесь вводить персональные данные. Не переходите по сомнительным ссылкам.
Пять шагов защиты
Эксперты просветительского сайта Банка России «Финкульт.инфо» называют пять шагов, которые нужно делать, чтобы защитить себя от фишинга.
Шаг 1: используйте антивирусную защиту на всех своих гаджетах — компьютере, ноутбуке, планшете и смартфоне. Хороший антивирусный пакет включает защиту от спама и фишинговых писем и сам распознает подозрительных адресатов.
Шаг 2: не переходите по ссылкам незнакомых адресатов. Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Всегда тщательно проверяйте адрес, с которого пришло письмо.
Шаг 3: не платите через небезопасные страницы. Для любой интернет-оплаты нужно переходить на страницу платёжной системы. Эсли у вас просят ввести код с обратной стороны карты и код из СМС-сообщения прямо на сайте интернет-магазина, не делайте этого. Проверяйте логотипы платёжных систем на странице оплаты – они должны быть активными ссылками, ведущими на сайты платежных систем. На страницах мошенников эти логотипы — просто картинки.
Шаг 4: не используйте одну и ту же карту для всех платежей. Для онлайн-покупок и оплаты услуг через интернет лучше завести отдельную карту, переводить на нее деньги прямо перед платежом и класть ровно ту сумму, которую собираетесь перечислить.
Ни денег, ни товара. Как интернет-мошенники обманывают белгородцев 
Обезопасить себя от аферистов. Как распознать мошенников и сохранить деньги 
«Не выкладывайте фото билетов». Эксперт - о том, как защитить данные в Сети