Олександр Рудь: як не стати жертвою фішингового веб-сайту?


Олександр Рудь: як не стати жертвою фішингового веб-сайту?

«Ловись рибка велика і маленька…» – ці слова дуже співзвучні з діяльністю фішингових сайтів. З кожним роком дедалі більше користувачів стають жертвами подібних сайтів, а методи шахраїв з кожним разом відрізнятися витонченістю і складністю ідентифікації.

Фішинг (англ. Phishing від fishing – риболовля, вивуджування) – незаконна діяльність і вид інтеренет-шахрайства, головною метою якого є отримання конфіденційних особистих даних інтернет-користувачів. В першу чергу сюди відноситься логіни, паролі, дані банківських карток, pin і т. д.

Суть фішингових сайтів в тому, що шахрай створює інтернет-сторінку, зовні майже ідентичну до справжньої сторінки, де може запитуватися конфіденційна інформація: сайти знайомств/соц.мережі, платіжні системи та грошові перекази, банки. Вони створюються для того, щоб неуважний користувач, не помітивши підміни, сподіваючись отримати, наприклад, послугу з переказу коштів, залишив карткові реквізити. Це може бути номер картки, термін дії картки, код безпеки (CVV2/CVC2), також часто зустрічаються запити секретного коду пароля, який приходить від банку у відповідь на проведення будь-яких операцій в Інтернеті.

Схеми роботи фішингових сайтів

Основна мета фішингу – роздобути карткові дані користувача, щоб мати можливість знімати гроші, переводити на інші рахунки, оплачувати покупки в Інтернеті.

Часто фішингові сайти існують не дуже довго і швидко закриватися хостинг-провайдерами, однак шахраї ефективно використовуючи інструменти веб-маркетингу, досить швидко отримують перших користувачів за кілька годин роботи.

1. Агрегування реквізитів кредитних карток користувачів для подальших шахрайських операцій.

Сайт-підробка пропонує будь-яку послугу, за яку оплату потрібно здійснити банківською карткою. Користувачеві необхідно буде ввести свої карткові дані. Але як правило після підтвердження операції користувач отримує повідомлення, що вона виявилася неуспішною, у зв’язку із збоєм в системі, або немає відповіді від банку. Проте сайт вже «заповнив» дані, введені користувачем.

Так шахраї накопичують реквізити користувачів і починають використовувати для здійснення платежів на свою користь.

2. Синхронне проведення операцій

Як правило ця схема працює при здійсненні платежів з картки на картку. Користувач, ввівши банківські реквізити відправника і одержувача, отримує смс від банку у вигляді одноразового пароля, потім вводить його. У цей момент встановлений скрип на шахрайському сайті автоматично підміняє дані картки одержувача на дані картки шахрая, і платіж йде саме йому, при цьому користувачеві показується повідомлення про успішну транзакцію. Як правило в даному випадку сума втрат обмежується тільки сумою переказу.

Як розпізнати фішинговий сайт?

1. Домен сайту, де необхідно буде здійснювати платежі з допомогою банківської картки, повинен починатися з https:\\\\ В разі, якщо на даному сайті домен починається з http:\\\\, користуватися ним небезпечно, бо з’єднання незахищене.

2. Наявність дуже привабливих умов для здійснення транзакцій: нульові комісії, неіснуючі розіграші та акції.

3. Наявність помилок в оформленні сайту, назвах або тексті.

4. Багато редиректів на сторонні ресурси або всередині сайту – ознака, що фінальний сайт може виявитися фішинговим.

5. Маскування введення реквізитів банківської картки на сайті. Як правило це зірочки.

Як убезпечитися від фішингових сайтів

1. Використовувати різні e-mail для цілей листування і реєстрацій на сторонніх.

2. Встановити ліміти на здійснення платежів в Інтернеті.

3. По можливості завести банківську картку, яка дозволяє здійснювати платіж Онлайн.

4. Підключити смс-інформування або мобільний банкінг, щоб у режимі реального часу відслідковувати всі платежі з рахунку.

5. Вчасно оновлювати антивірусну систему на ПК.

6. Уважно дивитися на домен сайту.

Олександр Рудь, керівник з корпоративного бізнесу Kreston GCG

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

  • !

    Колонка відображає виключно точку зору автора, та може не збігатися з думкою редакції. Публікація колонок здійснються згідно Правил, а Finance.UA виконує лише роль носія. Копіювати ці авторські матеріали можна лише за наявності посилання на автора та Finance.UA.

Дивись також
Рейтинг популярності матеріалу «Олександр Рудь: як не стати жертвою фішингового веб-сайту?» на Finance.UA - 2.5
В Контексті Finance.UA