Имя:    Пароль:

Главная ->Мир денег -> Осторожно, фишинг! Как нас ловят на удочку?

Осторожно, фишинг! Как нас ловят на удочку?

15.10.2008 12:37

Удачно закидывая удочку, мошенники вылавливают пин-коды наших кредиток



Те, кто пытается обогатить себя за счет других, существуют с незапамятных времен. Одна афера разоблачается, следом уже появляется другая, более изощренная. И чем дальше идет прогресс, тем изобретательней становятся мошенники. И нет ничего удивительного в том, что с появлением пластиковых карточек, появились и люди, желающие заполучить средства, причем далеко не со своего "пластика". Простым воровством из сумочки дело тут не ограничится, ведь каждая карточка защищена пин-кодом, номером, который владелец, как правило, бережет, как зеницу ока.


Существует множество способов кражи номеров и кодов кредиток: от махинаций с банкоматом до электронного грабежа при помощи сети Интернет. В сегодняшней статье мы рассмотрим один из самых распространённых методов кражи пластиковых кодов - фишинг.


Фишинг (phishing) - недаром получил свое название от искаженного английского слова "fishing" - "рыбалка". Мошенник вначале как бы закидывает удочку доверчивому владельцу карты, присылая на электронную почту сообщение, якобы, от банка. Содержания подобных посланий могут быть весьма разнообразны. Другое дело, что итог, обычно, один и тот же - внезапная пропажа денег с карточки.


Уловки и "виды" фишинга


Принцип фишинга основан на получении паролей и банковских сведений, необходимых для доступа к электронным счетам пользователей.


К традиционному фишингу относят создание клона сайта. Мошенники создают точную копию сайта банка (или же сайта, осуществляющего работу с электронными деньгами, как web-money или yandex-деньги), причем, копируется не только внешний вид, но и адресная строка, зачастую весьма похожа на оригинальную. После чего осуществляется массовая спам-рассылка. Главная цель фишинга - заставить пользователя ввести свои личные, финансовые данные или пароль. Расчет мошенников строится на том, что "жертва" не заметит подмены адреса сайта и примет его за настоящий.


Стандартные действия мошенников: "жертва" получает сообщение о необходимости обновить данные, разблокировать пароль или же о долге, или даже о переводе на счет крупной суммы. Причем, для "устрашения" сообщение может быть снабжено информацией о санкциях - штрафах, блокировке счета, отсылке денег обратно отправителю и т.д. К примеру, в письме может сообщаться, что аккаунт будет "заморожен" до тех пор, пока пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел.


Пример из жизни


Я получаю зарплату на пластиковую карточку. Как-то мне пришло электронное письмо. - Рассказывает на одном из форумов Сергей Н, - Здравствуйте! К вам обращается менеджер Вашего банка. В связи с обновлением базы данных, мы проводим сверку среди клиентов и просим Вас сообщить номер Вашей кредитной карты и срок ее действия. Я, не задумываясь, отправил эти данные, а вскоре обнаружил отсутствие денег на карте.


Как выглядит типичная фишинг-рассылка:


От: Bank N
Кому: Иванов С.Г.
Тема: Уведомление о задолженности


Уважаемый клиент!
На Вашем счету обнаружен недостаток денежных средств, просим Вас пополнить баланс, в противном случае в ближайшее время Ваш счет будет заморожен.
Проверить лицевой счет Вы можете в Личном кабинете.
Для входа в кабинет, нажмите сюда >>
С уважением, Служба Bank N


Наглядный случай произошел с клиентами Национального Банка Австрии, получившими на электронную почту весьма пугающее сообщение. Данное письмо содержало ссылку на страницу, выглядевшую как официальная. Информация же на ней гласила, что банк обанкротился, и что люди начали паниковать, клиентам советовали немедленно проверить состояние активов и кредитов. Троян, содержащийся в ссылке, использовал банковские данные пользователей, чтобы получить доступ к счету, и автор трояна без проблем мог осуществлять любые финансовые сделки и операции.


Не стесняются "дельцы" с помощью фишинга взламывать персональные странички в так называемых социальных сетях. Подобный случай произошел с использованием социального сетевого сайта MySpace. Нападение произошло через линк, включенный в сообщение. "Посылка", ссылающаяся на MySpace, запросила имя пользователя и пароль. Веб-сайт был фальшивым, а данные детали были сохранены, и авторы жульничества получили доступ к личному профилю пользователя. После чего мошенники использовали их для проведения различных операций, позиционируясь в качестве третьего лица


Вообще, мошенники очень любят прикрываться именем известных сетевых брендов.


Даже Google стал мишенью для атаки: недавно пользователям Интернета было предложено ввести номер своей банковской карты на копии домашней страницы этой известной поисковой системы под предлогом того, что они выиграли приз.


Крупнейший в мире аукционный Интернет-портал eBay известен многим, и фишеры не преминули этим воспользоваться, организовав свой фальшивый eBay. Сайт просил своих пользователей вводить данные о своей кредитной карте, банковском счете, водительских правах и номере социального страхования. Затем эту информации аферисты использовали для того, чтобы снимать деньги со счетов жертв.


Последнее время мошенники стали еще изобретательней: теперь ссылки на фальшивые сервера прячут внутрь кода письма, показывая пользователю ссылку в виде настоящего адреса. Так же фишеры могут отсылать сообщения, содержащие скрипт, который перехватывает коды/пароли при вводе их на официальном банковском сайте и пересылает спамеру. Для активации скрипта достаточно просто открыть письмо.


Что бы не попасться на удочку, достаточно запомнить минимум простых правил:



• Банки не рассылают писем с просьбой подтвердить в он-лайне номер своей кредитной карты и её PIN-код.
• Все вопросы лучше решать непосредственно в офисе банка, а не по телефону и уж тем более не посредством электронной почты.


Рекомендации


Лучше всего, конечно, игнорировать подобные письма и, не открывая, удалять их. Но если вы все же перешли по ссылке, пока не убедитесь в подлинности сайта - не вводите свои персональные данные. А убедиться в подлинности не так сложно, достаточно обратить внимание на такие детали как:


• Веб-адрес. Внимательно изучите название сайта. Скажем двойник сайта "Sbank.ru" будет носить имя типа "Sbank.org.ru".
• E-mail. Если на сайте не указан почтовый ящик или он находится на одной из бесплатных почтовых служб, то перед вами, почти наверняка, двойник.
• Грамотность. Наличие грамматических ошибок также может свидетельствовать о том, что сайт - поддельный. На официальных сайтах работает целый штат сотрудников, которые следят в том числе и за грамотностью.


И, конечно, после посещения такого сайта, свяжитесь с вашим банком по номеру указанному в договоре, объясните ситуацию. Карточный счет следует заблокировать, а карту перевыпустить. И учтите, после того, как мошенники снимут деньги с вашей карточки, банк уже мало чем сможет вам помочь.


Как фишеры крадут Яндекс-деньги и почтовые ящики.


Кстати, добычей фишера может стать не только ваша банковская карта, но и электронные деньги, и даже e-mail. Схема тут та же, что и при краже с пластиковых карт.


"Уважаемый пользователь! Согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реакцивации перейдите по ссылке. Либо свяжитесь с одним из наших операторов. Далее следуют поддельные реквизиты и телефоны. Письмо сгенерировано автоматически, не отвечайте на него. С уважением, ООО "ПС Яндекс.Деньги"".


Как правило, пользователи сразу переходят по ссылке, не обременяя себя звонком, после чего логин и пароль от электронных счетов, естественно, сразу попадают к мошенникам.


О взломах почтовых электронных ящиков и их последствий говорилось не раз. Мы рассмотрим только один пример, имеющий отношение к фишингу. На электронный ящик приходит письмо, подписанное службой поддержки, о том, что почтовая служба @xxx.ru, скажем, проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо, указав в поле "Тема" Ваш логин и пароль. Причем мошенники используют правдоподобно выглядящие адреса: admin@ххх.ru, support@ххх.ru, webmaster@хххl.ru и т.д.


А, получив доступ к почте, фишер получает ваши пароли ко многим личным данным.


О защите от фишинга


Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая именуется "анти-фишинг". Также пользователи могут защититься от фишинга с помощью антивирусных программ и межсетевых экранов.


Напоследок


Впрочем, мошенники не брезгуют и банальными смс или звонками.


Вот что рассказал пользователь сайта www.aferam.net. "Однажды мне пришло смс, что банк Х отказал мне в выдаче кредита. Признаться, тогда я не обратил на нее внимания, т.к. никаких кредитов не оформлял. Однако вскоре на мобильный поступил звонок, и электронный голос сообщил все о том же злополучном кредите и задолженности по предыдущему платежу. "Чтобы прослушать сообщение ещё раз, нажмите 1. Чтобы соединиться с оператором, нажмите 2" - уточнил голос. Естественно, я нажал двойку. Далее последовал весьма интересный разговор. Вначале оператор спросил мои имя-отчество и сообщил, что я должен 50 тыс. руб. На мое возражение, он перевел на "службу безопасности", там поинтересовались паспортными данными и уточнили, не мог ли кто-то взять на мое имя кредит. Затем спросил, есть ли у меня карточка другого банка и запросили ее номер для сверки в "единой межбанковской сети", я отказался, предложив подъехать к ним в офис, после чего трубку повесили".


Расчет мошенников в данном случае весьма прост, зная паспортные данные, название банка, тип кредитки и её номер, они потом через Интернет-магазины покупают товары за ваш счёт. А магазинов в сети сейчас очень много, а среди них не мало тех, что не требуют секретных цифр кода.


Эта уловка, несмотря на кажущуюся простоту, более правдоподобна, т.к. в отличие от оповещений по e-mail, смс-оповещения банки действительно практикуют. Но! Ни один банк не станет спрашивать номер кредитки, тем более другого банка.


Смотря на большое количество "разводов", поневоле задаешься вопросом, откуда мошенники узнают наши телефоны, электронные адреса, наши имя - фамилию в конце концов. Конечно, часто они действуют методом "попадем не попадем", наугад вбивая e-mail-ы в спам-рассылку, и отсылая смс по первым попавшимся номерам. Но не менее редко мы сами даем мошенникам ключ к себе, размещая информацию о себе в открытом доступе в сети Интернет. Пишем в Интернет дневниках и на социальных страничках, где и кем работаем, указываем свои телефоны, ISQ и почту.


Совет: не стоит рьяно выкладывать на подобных сайтах все и вся о себе, дополнительную информацию лучше защитить от посторонних глаз (если, конечно, на сайте есть такая возможность).


А самое главное: быть настороже, особенно со звонками от незнакомых людей и сомнительными письмами.


Анна Чуднова /Личные Деньги/



Статьи по теме
Общеизвестно, что получить ипотечный кредит многие потребители не могут. Банки отказывают им по разным причинам...
...
В этой небольшой статье - рассказ о том, как частному вкладчику выбрать оптимальный для себя банковский депозит.
...
Большое количество банков, даже несмотря на кризис ликвидности, до сих пор предлагает свои услуги по кредитованию. А еще каких-то пару месяцев назад к...

Все чаще конкурс на поступление в ВУЗы на бюджетные места становится жестче и студентам приходится поступать на платной основе. Но, к сожалению, не...

Для российского финансового рынка виртуальная карта – это достаточно новое явление, впрочем, своего потребителя этот финансовый инструмент уже у...

Российские коллекторы, похоже, отыскали принципиально новых подход к обработке граждан, сильно закредитованных в нескольких банках. Речь о консолид...

Сотрудниками аналитического агентства MarkswebbRank&Report выполнено исследование и определён рейтинг эффективности деятельности мобильных банк...

Комментарии
Левченко будут судить за проблемы с налогами

По последним опубликованным данным, фигуранту одного из самых скандальных дел в Иркутской

Иркутский городской глава опять шокирует своими решениями

Как стало известно, мэр города Иркутск принял довольно нетривиальное и совершенно неожиданное

Студенты в Иркутске  - деньги или карьера?

  Совсем недавно портал по поиску работы и персонала HeadHunter совместно с сайтом

   Банки Иркутского региона все чаще подвергаются ограблениям
В г.
Глава министерства транспорта рапортует об удачном сотрудничестве

 Максим Соколов, руководитель ведомства по транспорту Иркутской области сообщил о том, что

Жители Большого Голоустного отрезаны от цивилизации

Большой Голоустный находится в 110 км. от г. Иркутск, но то расстояние, что разделяет два

Директор компании «Танар» призвал обновить руководство стройнадзора

Прошедшая итоговая отчётная конференция регионального союза строителей подтвердила, что в данный

Лесные пожары могут досрочно закрыть туристический сезон на Байкале

На Иркутскую область обрушилось бедствие – масштабными лесными пожарами сорван

Администрация города борется с временными киосками, реализующими незаконный алкоголь

Малые архитектурные формы, являющиеся нестационарными торговыми точками – будут сносить.

130 нелегалов работали в тепличных хозяйствах

В 

  Европейский союз продлевает санкции против России до осени
Представители МИД стран, которые являются членами Европейского Союза, решили продлить санкции,
Выработка электричества из купюр в Китае

Многие страны в мире заняты поиском альтернативных источников энергии, избегая угольных ТЕЦ и

Генсек НАТО отказал Украине в снабжении оружием

Как ни надеялось украинское правительство на поддержку своей дырявой армии странами НАТО и в

Демократический газ для разгона протестующих в Фергюсоне

Демократия вернулась в ту страну, которая ее навязывает всему остальному миру и теперь мировая

«Великий Чайный путь» прибыл в Иркутск

 Из разных исторических источников можно узнать, как и когда развивался Великий Чайный

В Усолье-Сибирском создадут ТОР

Министерство экономического развития РФ и администрация Прибайкалья получили от Дмитрия

Малая авиация на страже иркутских лесов

Одним из источников прибыли тех, кто не хочет вести свои дела законным путем, является вырубка

 Сокольникова Галина Александровна, квалифицированный инструктор групповых программ высшей категории
Вопросов: 7. Конференция завершена
На вопросы отвечает: Сокольникова Галина Александровна, квалифицированный инструктор групповых программ высшей категории
Боровик Алексей Алексеевич – бизнес-тренер, директор Центра личностного роста «Академия успеха».
Вопросов: 25. Конференция завершена
На вопросы отвечает: Боровик Алексей Алексеевич – бизнес-тренер, директор Центра личностного роста «Академия успеха».
На вопросы отвечает Белогорохов Владимир директор филиала Международной Академии Биржевой Торговли в г. Иркутск
Вопросов: 4. Конференция завершена
На вопросы отвечает: На вопросы отвечает Белогорохов Владимир директор филиала Международной Академии Биржевой Торговли в г. Иркутск
Сейчас читают: