О том, что такое фишинг и как не попасть в сети финансовых мошенников, корреспонденту «Капитал.kz» рассказала начальник управления повышения финансовой грамотности населения Агентства РК по регулированию и развитию финансового рынка Сауле Ынтыкбаева.
«Мошенники активизировались в период карантина. К примеру, стали рассылать электронные письма пользователям от имени известных банков и крупных компаний с информацией про различные акции, финансовые услуги, розыгрыши призов и многое другое. Киберпреступники также предлагают пользователям оказать благотворительность и сделать денежный перевод для пострадавших от коронавируса. В таких электронных сообщениях, как правило, указаны различные ссылки, по которым нужно ввести персональные данные или совершить банковские операции. Таким образом, мошенники предлагают открыть вредоносные вложения, чтобы выманить у пользователей личные платежные данные», – рассказывает Сауле Ынтыкбаева.
Фишинг – это вид интернет-мошенничества, когда злоумышленники «выуживают» конфиденциальные данные пользователей. Для этого они используют такие инструменты, как фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу.
«Интернет-аферисты могут опустошить ваш счет за считанные секунды, особенно если вы попадете на фишинговый сайт. Это одна из разновидностей финансового мошенничества, когда злоумышленники создают клон, к примеру, популярного интернет-магазина, сайта банка либо социальной сети с целью получения реквизитов платежных карт. И распространяют ссылки на него через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш адрес», – говорит Сауле Ынтыкбаева.
По ее словам, киберпреступники проявляют активность и в социальных сетях, включая Facebook, Instagram и Telegram, создавая мошеннические боты, вступая в переписку с пользователями и завоевывая их доверие.
Мошенники идут на различные ухищрения с одной целью – выманить персональные данные пользователя. Это ИИН, данные платежной карты или счета, код из SMS-сообщения и даже ЭЦП.
Предоставляя свои персональные данные, в том числе и ЭЦП, есть риск, что все ваши средства на карте или счете могут быть обналичены, на ваше имя могут быть оформлены сомнительные сделки, переоформлена, к примеру, квартира, или прописаны посторонние люди в вашей квартире.
Также не стоит проходить регистрацию на подозрительных интернет-ресурсах и передавать таким образом неизвестным лицам свои личные данные.
Что делать? Соблюдать кибергигиену, рекомендует Сауле Ынтыкбаева.
1. Никогда не сообщайте никому пароли, коды или иные конфиденциальные данные, используемые для подтверждения платежей. Современные системы безопасности создаются таким образом, чтобы пароли и коды не передавались другим людям.
2. Проверяйте URL-адреса. Особенно ссылки, полученные от незнакомых отправителей. Зачастую злоумышленники используют похожие по написанию домены.
3. Проверяйте наличие префикса HTTPS:// на сайтах, где требуется ввести конфиденциальную информацию, например, пароли.
4. Большинство современных браузеров содержат встроенные механизмы противодействия массовым фишинг-атакам. Необходимо обращать внимание на сообщения браузера об угрозах.
5. Если вы сомневаетесь, является ли сайт или страница организаций фейковой, свяжитесь с данной организацией и уточните информацию, особенно, если вы собираетесь совершить платежи в системе интернет-банкинга своего банка. Лучше позвоните в банк и уточните информацию. И помните, что банковские менеджеры не звонят клиенту первыми, поэтому если вам позвонили и запросили код из SMS, чтобы заблокировать непонятные транзакции на вашем счету, завершите телефонный разговор и обратитесь в обслуживающий банк.
6. Если вы зарегистрировались на подозрительном сайте, то для защиты своих персональных данных следует сменить электронную почту.
