Что такое "фишинг" и "вишинг"
Одними из самых распространенных видов финансовых махинаций в Казахстане являются фишинг и вишинг. Несмотря на разные подходы, цель у злоумышленников всегда одна – заполучить ваши деньги.
Фишинг – это получение персональных данных, информации о счетах граждан или доступа к ним через различные инструменты. Для этого мошенники используют фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу, сообщения в мессенджерах. Особенно наши граждане подвергаются опасности, когда самостоятельно переходят по незнакомым ссылками или еще хуже – устанавливают по ним программное обеспечение. Такие программы почти в 100% случаев могут нанести вред вашему компьютеру и кошельку.
Одна из разновидностей финансового мошенничества, когда злоумышленники создают клон популярного интернет-магазина, сайта банка либо социальной сети с целью получения реквизитов платежных карт, так называемый фишинговый сайт. И распространяют ссылки на него через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш адрес.
Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об Интернете, правилах его использования и методах защиты информации. Одним из простых защитных механизмов является протокол защиты. Иными словами адрес интересующего вас сайта должен начинаться с https://, а не с http://.
Но даже если вы не распознали фишинг с первого взгляда, есть простые базовые правила, которые позволяют не угодить в финансовую ловушку. Первое, что должно насторожить, если вы на сайт все-таки прошли, – предложение ввести свои персональные данные, в т.ч. реквизиты платежных карт, включая CVV-код (трехзначный номер на тыльной стороне карты). Уже на этом этапе нужно остановиться и немедленно покинуть сайт, сменив затем пароль.
Обязательно фильтруйте подозрительные письма. Открывать их, переходить по ссылкам или тем более запускать исполняемые файлы категорически нельзя.
Кроме того, при осуществлении банковских или иных финансовых операций не пользуйтесь открытыми точками доступа wi-fi. И, конечно же, никому не сообщайте свои конфиденциальные данные: паспортные данные, реквизиты перевода (особенно секретный код перевода).
Все чаще мошенники звонят клиентам банков на мобильный телефон и представляются банковскими сотрудниками. При этом они грамотно и уверенно изъясняются, используя банковскую терминологию. К примеру, мошенники заявляют, что по платежной карте обнаружены подозрительные операции, и чтобы их "заблокировать", необходимо вбить в систему данные владельца карты: ИИН, номер телефона, к которому привязана карта, номер банковской карты, номер текущего или сберегательного счета.
Когда клиент указывает реквизиты, они просят продиктовать код из SMS-сообщения, отправленного на номер клиента, или набрать его в тоновом режиме на телефоне якобы для блокирования перевода денег. После получения кода мошенники, как правило, меняют номер телефона в интернет-банкинге клиента и выводят деньги со счетов.
Другой вид мошенничества –вишинг. Это телефонное мошенничествос целью похищения конфиденциальной информации клиентов банков. Финансовые мошенники могут также использовать систему голосовой биометрии, чтобы получить доступ к счетам или оформить кредит.
Что же делать в такой ситуации? Правильнее всего будет – закончить разговор и позвонить в обслуживающий банк, чтобы уточнить информацию. Желательно также посетить ближайшее отделение банка и написать заявление о попытке совершения мошеннических атак на ваши счета.
Помните, что существует регламент действий сотрудников банков, в соответствии с которым они никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо коды, полученые посредством SMS. Любое общение по данным вопросам инициируется исключительно клиентом.
Если мошенник владеет достаточной информацией о вас, он может от вашего имени покупать товары и услуги, открывать новые счета, переводить деньги или подавать заявки на получение кредитов.Поэтому, чтобы обезопасить себя, необходимо соблюдать ряд простых, но в то же время эффективных правил:
- используйте функции безопасности вашего компьютера и мобильных устройств (антивирусная защита, сложные составные пароли и т.п.);
- не публикуйте личные и банковские данные в Интернете (форумы, социальные сети и т.д.);
- не доверяйте звонкам от незнакомцев, которые представляются сотрудниками финансовых организаций, не раскрывайте им свои персональные данные, особенно PIN-код, CVV-код;
- не открывайте электронные письма, полученные из неизвестных или подозрительных адресов, не переходите по сомнительным ссылкам;
- заведите отдельную карту для интернет-покупок; перед совершением онлайн-покупки, убедитесь что сайт, на котором вы находитесь, действительно принадлежит интернет-магазину, и его адрес начинается с https://, а не с http://;
- подключите сервис SMS-уведомлений к своим платежным картам;
- никогда не отключайте функцию 3D-Secure на вашей платежной карте;
- не храните PIN-коды вместе с карточками, и, конечно же, не разглашайте их никому;
- не передавайте свои банковские карты третьим лицам (даже родственникам), в том числе для проведения платежей в кафе и ресторанах;
- заканчивайте разговор и бросайте трубку, если вам кажется, что звонит мошенник.
Источник: fingramota.kz.
