497
Что такое спуфинг, и как от него уберечься
— Финтех и Карты
Спуфинг — это ситуация, когда мошенники маскируются под официальный надежный источник (например, банк или государственное учреждение) для получения доступа к конфиденциальным данным лица, что позволяет в дальнейшем похитить средства с его счета.
Такую технологию могут использовать злоумышленники во всех каналах связи, а варианты спуфинга варьируются от элементарных подделок до технически сложных кибератак. Об этом предупреждает НБУ.
Как действует
Спуфинг может быть реализован через электронные сообщения, SMS-сообщения, телефонные звонки, онлайн-ресурсы и т. д.
Речь идет о подделке вебсайтов и IP-адресов, текстовых сообщений и даже DNS (системы доменных имен).
Как могут навредить
По последнему из перечисленных сценариев благодаря спуфинг-атаке злоумышленники могут перенаправить онлайн-трафик с официального сайта на мошеннический, похожий на него.
Злоумышленники используют спуфинг для замены телефонного номера и имитируют звонки, например, от банковских учреждений.
Роботизированный голос под разными предлогами сообщает о необходимости предоставления банковских конфиденциальных данных фейковому работнику банка.
Обычно мошенников интересуют SMS-коды, отправленные банком, три цифры на обороте вашей платежной карты (СVC2/CVV2-код), логины и пароли от онлайн-банкинга. Получив эти сведения, злоумышленники могут присвоить средства своих жертв.
Как уберечься
- Чтобы уберечься от мошенников, необходимо использовать антивирус и лицензионные программы защиты от вредоносного программного обеспечения.
- Следите за тем, чтобы все программное обеспечение на вашем компьютере или телефоне было обновлено.
- Включите фильтр спама для писем, поступающих на вашу электронную почту.
- Чтобы уберечься от спуфинга, проверяйте информацию через официальные источники, даже если получили письмо, которое выглядит как письмо от банка или государственного учреждения.
Справка Finance.ua:
- Ранее мы писали, что самой распространенной схемой кражи карточных данных является скимминг. Так называют процесс установки мошенниками специального дополнительного оборудования на банкомат с целью считывания и записи данных банковской карты. В дальнейшем эти данные будут использованы для изготовления копии карты, которую в банковских кругах называют «белым пластиком».
- Напомним, что банковские работники постоянно сообщают клиентам, что никогда не звонят им с целью уточнения каких-либо критических данных и предупреждают их о необходимости держать все в секрете. Также в СМС-сообщениях, по которым доставляются ОТП-пароли, всегда содержится напоминание, что эту информацию нельзя передавать третьим лицам.
По материалам: Finance.ua
Поделиться новостью
