Ольга с удовольствием пользовалась услугами одного и того же интернет-магазина: бонусы, скидки для нее там были существенными. Однажды девушка обнаружила, что данный магазин прислал ей электронное письмо примерно такого содержания: “Чтобы иметь возможность и дальше пользоваться у нас своими бонусами, подтвердите аккаунт”. Увидев знакомый логотип, Ольга спокойно перешла по ссылке из письма. На появившейся странице она ввела личные данные и реквизиты карты. А потом появилось сообщение: “проведите пробный платеж на 1 руб”. Девушка начала выполнять просьбу, в ходе чего в отдельное поле ввела трехзначный код с оборота своей карты. И практически сразу поняла, что ее обманули: пришедшая тут же СМС возвестила о списании с “пластика” не 1, а сразу 10000 руб. Мы расскажем о том, как Оля стала жертвой мошенников и как можно избежать подобного развития событий.
История девушки - это классический пример использования аферистами так называемого фишинга. Это слово, которое дословно переводится с английского как “рыбалка”, точно отражает суть процесса обмана. Злоумышленники работают с помощью ряда особых приемов, позволяющих выманить у жертвы конфиденциальные данные. О них мы подробно поговорим ниже.
А как же мошенники начинают контакт с человеком - это же - самое сложное? Очень просто: они стараются “зацепить за живое”. Для кого-то это - страх потерять свои накопления, для кого-то - страсть к подаркам, бонусам, бесплатным возможностям и пр. Некоторых людей вовлекают в разговор с помощью вывоза у них чувства жалости, обещания удовлетворить любопытство. Далее у пока еще ничего не понимающего гражданина выманивают принципиально важные сведения о его карте - и вуаля, деньги уже ушли!
Чтобы не повторить печальный опыт Ольги, стоит узнать, какие конкретно ошибки она допустила и как можно их избежать.
Ошибка №1: пренебрежение антивирусной защитой
Оля привыкла экономить, поэтому она предпочитала не раскошеливаться на антивирусник, а своими силами удалять из почты спам.
Как избежать ошибки
Естественно, стоит купить и своевременно обновлять качественный антивирусный пакет. Причем он должен действовать не только на основном компьютере, но и на планшете, смартфоне. Современные антивирусы самостоятельно распознают спам и фишинговые письма. Кроме того, они же успешно борются и с программами, которые крадут данные о картах, взламывают онлайн-банки, перехватывают уведомления из организаций.
Ошибка №2: совершение переходов по ссылкам из неизвестных источников
Ольга была уверена, что переходит именно на сайт своего магазина - она же увидела его логотип в письме! Проверить адрес отправителя послания ей в голову не пришло.
Что происходит на самом деле
Чтобы заманить жертв на свои фишинг-страницы, мошенники используют множество разных схем:
- создают адрес почты, похожий на тот, которым пользуется известный адресат (в нашем примере - интернет-магазин). В названии может быть лишняя, удвоенная буква, сокращение и пр.;
- работают с любого ящика, а вот в графе “имя отправителя” указывают название сети, компании, нужный сайт МФО и пр. Даже тот факт, что неизметный адрес почты легко увидеть, очень часто получатели просто не обращают на него внимания;
- нацелившись на определенную жертву, преступники взламывают страницу одного из ее знакомых, друзей. С нее отправляют сообщение с просьбой перейти по ссылке или переслать код подтверждения;
- подчас обходится и без притворства кем-то другим. Аферисты открыто создают собственный бизнес-проект, куда завлекают письмами и сообщениями. Тематики и слова посланий подбирают под интересы получателей - опять же, стараясь играть на эмоциях.
Как не поддаться на уловку
Все просто:
- если собираетесь открыть письмо, удостоверьтесь, что адрес отправителя в точности соответствует официальной почте компании. Если есть разница хотя бы в 1 символ, открывать послание нельзя! С полностью незнакомых же ящиков читать письма вообще нет смысла - их лучше всего просто сразу удалять;
- если послание вскрыто, важно оценить его оформление. Конечно, сейчас даже мошенники легко создают аккуратные письма с фирменным дизайном. Однако явные ошибки в тексте и в целом откровенно кустарный вид картинки - точные признаки обмана;
- при получении ссылки или кода от знакомого важно лично перезвонить ему по телефону, чтобы удостовериться, что послание оставил именно он, а его страница не вскрыта.
Ошибка №3: надпись в адресной строке сайта не проверяется
Оказавшись на фишинговой странице, наша героиня Ольга заметила некоторые перемены в привычном дизайне сайта ее интернет-магазина. Однако, она не придала этому большого значения. Из-за того, что она также не посмотрела в адресную строку браузера, она считала, что находится на знакомом сайте торговой компании.
Что важно проверять при попадании на сайт
Понять, что вы находитесь именно на том сайте, о котором думаете и которому доверяете, поможет проверка следующих деталей:
- адрес. Иногда фишинговые страницы открываются даже при переходе между страницами оригинального знакомого сайта! Важно всегда внимательно проверять адресную строку, а лучше всего - сделать соответствующие закладки для ресурсов, которыми часто пользуетесь и на которых платите;
- безопасность соединения. Если пользователь собирается вводить личные данные или пользоваться картой на ресурсе, важно, чтобы в его адреса стояло “https” и значок закрытого замка. Это означает, что вводимые данные не смогут перехватить хакеры. Данная мера заметно снижает вероятность онлайн-краж, но не полностью защищает от них. К сожалению, сертификаты безопасности в последнее время умудряются получать даже владельцы недобросовестных сайтов;
- дизайн. У мошенников он не всегда, но часто заметно отличен от оригинального небрежностью, плохим качеством. Текст на фишинговом сайте может быть написан с ошибками, а большинство разделов на нем работать не будут.
Ошибка №4: решаться на оплату через небезопасные страницы
Вводя данные для “пробного платежа на 1 руб.”, Ольга не сочла подозрительным, что ей предложили сделать это прямо на сайте. В норме честные сайты в таких ситуациях отправлять пользователей на сайты платежных систем.
Что важно знать в таких случаях
Переводы средств никогда не производятся прямо на сайтах продавцов - для этого повсеместно используют страницы платежных шлюзов. Они есть абсолютно у каждой официальной платежной системы. Интернет-магазины не имеют доступа к данным, вводимым там. Как удостовериться, что платежный шлюз - настоящий? Во-первых, в пришедшем СМС от банка или МФО будут данные об операции - если они верны, значит, все хорошо. Кроме того, в разделах оплаты сайтов должны стоять кликабельные иконки платежных систем. Если они - просто картинки и не работают, то сайт - мошеннический.
Ошибка №5: для всех своих платежей использовать одну и ту же карту
Оля платила онлайн-магазину со своей зарплатной карты. Поэтому и денежная потеря для нее была весомой, и задержка в использовании “пластика” после блокировки мешает в повседневных делах.
Как делать лучше
Лучше всего завести для оплаты в интернете отдельную карту. Средства на нее класть нужно в необходимом для ближайшей операции количестве и непосредственно перед ней. В наши дни получить такую дополнительную карту предельно легко: многие банки предлагают мгновенное оформление виртуальных карт, не имеющих физического носителя. Это быстро, просто и безопасно.