Фишинг

Что такое. Фишинг — это вид кибермошенничества, при котором злоумышленник похищает данные пользователя: номера банковских карт и счетов, CVC- и CVV-кодов карты, пароли для входа в личный кабинет в банковское приложение и другую личную информацию.

Как работает. На электронную почту приходит письмо со ссылкой, напоминающее официальную рассылку банка или известной компании. Оно сообщает, что у клиента огромная просрочка по кредиту, или с его счета сняли большую сумму. Сообщение может быть любым, главное, чтобы пользователь заволновался и перешел по ссылке. Она ведет на поддельный сайт, который называют фишинговым.

На сайте пользователю предлагают ввести платежные или другие личные данные. Мошенники записывают их и пользуются по своему усмотрению: заходят в банковское приложение, снимают и переводят деньги, оплачивают картой покупки.

Иногда, когда пользователь переходит по фишинговой ссылке, на его устройство попадает программа-шпион, которая крадет личные данные. У фишинга есть и родственная технология — фарминг (от англ. pharming). В этом случае мошенники тоже заражают устройство пользователя вирусом. Но действует он по-другому: когда пользователь пытается пройти по легальной ссылке, вирус автоматически перенаправляет его на мошеннический сайт-дублер.

Как определить мошенника. Прежде чем переходить по ссылке, нужно внимательно присмотреться к письму:

Банки и легальные компании обычно обращаются к своим клиентам по имени. Если сообщение обезличено, начинается с обращения «уважаемый клиент» или просто «здравствуйте», лучше проигнорировать письмо.
Мошенники часто угрожают и запугивают пользователя — это такой психологический прием. Поэтому, если вам пришло письмо с призывом срочно оплатить задолженность, пока не начислили пени, или немедленно заблокировать подозрительную операцию, стоит перепроверить эту информацию по телефону.
Мошенники часто копируют адрес официального сайта, но полностью повторить его они не могут. Поэтому обычно он отличается от легального на несколько букв или имеет странный домен. Например, вместо info@bank.kz — info@bnak.kz или info@bank.wzw.ka.
Стоит проверить и ссылку в теле письма. Если URL-адрес сайта начинается с «http», а не «https» — он точно неблагонадежный. Это значит, что передача данных с ресурса на сервер не защищена, а значит, данные может украсть любой хакер.

Сама ссылка тоже часто копируют оригинальный URL, например, ведущий в личный кабинет. Но обычно содержит лишнюю букву, дефис вместо точки и т.д. Иногда мошенники указывают в письме несколько ссылок. Несколько из них ведут на настоящий сайт, а основная — на фишинговый дублер.

Лучший способ защититься от мошенников — просто не переходить по ссылкам, указанным в письме. А если нужно проверить данные сообщения, например, посмотреть задолженность, воспользуйтесь обычным способом: зайдите в банковское приложение или позвоните в отделение.

Телефонное мошенничество (вишинг)

Что такое. Как и в случае с фишингом, цель злоумышленников — выведать у пользователя его персональную информацию, только уже по телефону. И в этом случае мошенники тоже используют уловки, которые могут ввести в заблуждение любого человека:

Подменяют номера при помощи SIP-телефонии. Например, бывают случаи, когда злоумышленникам удалось совершить звонок с номера государственных органов на локальный абонентский номер. При этом в ходе проверок и просмотре истории звонков высвечивался уже совсем другой номер.
Используют номера, похожие на номера банков или официальных служб. В этом случае они, как правило, связываются через мессенджеры и пытаются подловить абонента в неудобный момент, когда он не заметит разницу.
Звонят со скрытого номера.

Как работает. Часто злоумышленники используют для обмана не технологии, а психологические приемы. Они представляются сотрудниками банков, правоохранительных органов, «‎ЦОНа», специально изучают их манеру речи, поэтому нужно постоянно быть начеку. Самые распространенные мошеннические сценарии:

Вам сообщают, что на ваше имя оформлен кредит, и чтобы его закрыть, необходимо оформить «зеркальную» заявку на этот же заем. Якобы это остановит мошенников, а заявку сразу же аннулируют.
Прямо сейчас ваши деньги пытаются украсть. Чтобы их сохранить, необходимо немедленно перевести их на безопасный ‎страховой счет или страховую ячейку.
Выясняют, переводили ли вы деньги с депозита на незнакомого человека, отправляли ли заявку на снятие/закрытие депозита и т.д.

Во время звонка злоумышленник пытается выведать персональные данные: реквизиты банковской карты (номер, дату выдачи, CVC), а также одноразовые коды. Иногда мошенники убеждают собеседника установить приложение или перейти по специальной ссылке. Так они получают доступ к устройству и собирают нужные данные с помощью ПО или вируса, которым заражают гаджет. В некоторых случаях злоумышленники убеждают собеседника лично перевести деньги, оформить кредит.

Как определить мошенника:

Звонят с сомнительного или скрытого номера. Банк или другая авторитетная организация обычно пользуется федеральными номерами, которые начинаются на +800, а реже — мобильными. Но скрытыми — никогда.
Звонящий просит сообщить данные, которые уже должны быть ему известны. Настоящий сотрудник банка знает, как зовут клиента, может проверить, какие счета у него открыты, какие по ним движения и остатки. Если собеседник уточняет номер карты или сколько на ней денег — это мошенник.
Сотрудник банка не станет запрашивать код-пароли. Это конфиденциальная информация, которую нельзя передавать третьим лицам.

Если вы все-таки сомневаетесь, пообещайте собеседнику перезвонить и уточните все подробности в банке или ведомстве, откуда якобы поступил звонок — это самый верный способ.

Что делать, если вас обманули

Если вы сами перевели деньги или это сделали мошенники, обратитесь в банк. Возможно, транзакция еще не завершена, поэтому есть вероятность, что банк успеет ее отменить. Но нужно все делать быстро, а лучше — сразу, как только вы поняли, что произошло.

В случае, если банк уже провел операцию, он не сможет вернуть деньги обратно отправителю. Карту или счет нужно заблокировать — это можно сделать в мобильном приложении или в личном кабинете на сайте. В крайнем случае можно позвонить на горячую линию.
Обратитесь с заявлением в правоохранительные органы.

Эксперт по корпоративным вопросам, юрист ТОО «‎Profusion Projects» Шолпан Айтказина

«Перед обращением в полицию соберите все сохранившиеся в телефоне и мессенджерах данные: переписку с мошенниками и списки звонков. Обратитесь к нотариусу. Он составит протокол осмотра этих данных — в дальнейшем он пригодится как доказательство. Кроме того, к заявлению нужно приложить ответ банка, его отказ и выписку по счету. Подать заявление можно либо через отделение полиции по месту нахождения, либо через государственный портал egov.kz».

При этом стоит учитывать, что мошенников трудно отследить. Например, они часто действуют из-за рубежа через посредников. Чтобы повысить шансы на возврат средств, дополнительно также следует написать заявление об оспаривании перевода в Агентство по регулированию и развитию финансового рынка и Департамент защиты прав потребителей финансовых услуг.

Как защитить свои данные

Чтобы не попасть в неприятную ситуацию, стоит заранее подстраховаться.

Объясняет эксперт по корпоративным вопросам, юрист ТОО «‎Profusion Projects» Шолпан Айтказина:

🤐 Никому не сообщайте свои личные и платежные данные, не реагируйте на манипуляции.

Сотрудники банков или правоохранительных органов не станут уточнять такую информацию по телефону. И тем более призывать сделать что-то «‎срочно».

🤖Установите программы и приложения, которые распознают и блокируют подозрительные и потенциально опасные контакты.

Обычно определение номера входит в бесплатный функционал, но есть более продвинутые платные функции. В большинстве случаев с помощью подобных приложений можно определить, от кого поступает звонок: от мошенников или легального источника.

Если у вас все же остались сомнения, положите трубку и самостоятельно перезвоните в банк или службу, из которой поступил звонок.

🔑 Используйте сложные пароли в банковских сервисах и приложениях. Лучше, если это не конкретное слово, а набор из букв разного регистра и цифр — такую комбинацию сложнее подобрать. Записать такие пароли можно, но хранить их нужно не на рабочем столе, а в отдельной папке или запароленном архиве. Еще лучше — на автономном носителе, например, флешке. Или записать на бумажку.

🖥️ Установите программу-антивирус на ваш телефон и компьютер.

ПО защитит устройства от заражения вредоносным ПО, которое крадет персональные данные и передает их злоумышленникам.