Александр Рудь: как не стать жертвой фишингового веб-сайта? — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Александр Рудь: как не стать жертвой фишингового веб-сайта?

Криминал
1509
«Ловись рыбка большая и маленькая…» – эти слова очень созвучны с деятельностью фишинговых сайтов. С каждым годом все больше и больше пользователей становятся жертвами подобных сайтов, а методы мошенников с каждым разом отличаться изощренностью и сложностью идентификации.
Фишинг (англ. Phishing, от fishing – рыбная ловля, выуживание) – незаконная деятельность и вид интеренет-мошенничества, главной целью которого является получение конфиденциальных личных данных интернет-пользователей. В первую очередь сюда относиться логины, пароли, данные банковских карт, pin и т.д.
Суть фишингового сайта в том, что мошенник создает интернет-страницу, внешне почти идентичную настоящей странице, где может запрашиваться конфиденциальная информация: сайты знакомства/соц.сети, платежные системы и денежные переводы, банки. Они создаются для того, чтобы невнимательный пользователь, не заметив подмены в надежде получить, например, услугу по переводу средств, оставил карточные реквизиты. Это может быть номер карты, срок действия карты, код безопасности (CVV2/CVC2), также часто встречаются запросы секретного кода-пароля, который приходит от банка в ответ на совершение каких-либо операций в Интернете.
Схемы работы фишинговых сайтов
Основная цель фишинга – заполучить карточные данные пользователя, чтобы иметь возможность снимать деньги, переводить на другие счета, оплачивать покупки в Интернете.
Часто фишинговые сайты существуют не очень долго и быстро закрываться хостинг-провайдерами, однако мошенники эффективно используя инструменты веб-маркетинга, достаточно быстро получают первых пользователей за несколько часов работы.
1. Агрегирование реквизитов кредитных карт пользователей для дальнейших мошеннических операций.
Сайт-подделка предлагает любую услугу, при которой оплату нужно осуществить банковской картой. Пользователю необходимо будет ввести свои карточные данные. Но как правило после подтверждения операции, пользователь получает сообщение, что она оказалась неуспешной, в связи с сбоем в системе или нет ответа от банка. Однако сайт уже «заполнил» введенные пользователем данные.
Так мошенники накапливают реквизиты пользователей и начинают использовать для осуществления платежей в свою пользу.
2. Синхронное проведение операций
Как правило эта схема работает при осуществлении платежей с карты на карту. Пользователь введя банковские реквизиты отправителя и получателя, получает смс от банка в виде одноразового пароля, после вводит его. В этот момент установленный скрип на фишинговом сайте автоматически подменяет данные карты получателя на данные карты мошенника и платеж уходит именно ему, при этом пользователю показывается сообщение об успешной транзакции. Как правило в данном случае сумма потерь ограничивается только суммой перевода.
Как распознать фишинговый сайт?
1. Домен сайта, где необходимо будет осуществлять платежи с помощью банковской карты, должен начинаться с https:\\ В случае если на данном сайте домен начинается с http:\\ пользоваться им не безопасно, так как соединение не защищено.
2. Наличие очень привлекательных условий для осуществления транзакций: нулевые комиссии, несуществующие розыгрыши и акции.
3. Наличие погрешностей в оформлении сайта, названиях или тексте.
4. Много редиректов на сторонние ресурсы или внутри сайта – признак, что финальный сайт может оказаться фишинговым.
5. Маскировка введения реквизитов банковской карты на сайте. Как правило это звездочки.
Как обезопасить себя от фишинговы сайтов
1. Использовать разные e-mail для целей переписки и регистраций на сторонних.
2. Установить лимиты на осуществление платежей в Интернете.
3. По возможности завести банковскую карту, которая позволяет осуществлять платеж Онлайн.
4. Подключить смс-информирование или мобильный банкинг, чтобы в режиме реального времени отслеживать все платежи по счету.
5. Вовремя обновлять антивирусную систему на ПК.
6. Внимательно смотреть на домен сайта.
Александр Рудь, руководитель по корпоративному бизнесу Kreston GCG
По материалам:
Finance.ua
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияЭкспертыРекламаСпецпроектыУсловияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками “Промо”, “Акции”, “Новости партнеров”, размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.