Фишинг и как с ним бороться?

Почти каждый день появляются новости о том, как с очередной кредитной карты были похищены средства. Люди привыкли обвинять банки в том, что те плохо защищают их деньги, но в реальности виновником всегда был есть и будет сам гражданин, который не соблюдает всех необходимых требований. Серьёзно, сегодня все финансовые организации разработали кучу приложений, идеально подходящих даже для самых больших параноиков: вы даже можете запретить проводить какие-либо операции без двойной верификации с вашего мобильного телефона, но всё равно остаются те, кто дарит деньги аферистам. Мы решили разобраться в данном вопросе и рассказать о наиболее распространённых методах похищения ваших данных.

Всему виной покупки в сети

Недавно появилась новость о том, что японский кассир запоминал данные кредитных карт своих покупателей и потом использовал их для того, чтобы заказывать себе товары в сети. Это тоже один из видов фишинга, но довольно редкий: чаще всего люди сами радостно передают данные мошенникам, а потом удивляются, что их удалось обчистить без особых усилий. Самый простой и очевидный пример: какой лимит для оплаты без подтверждения стоит на вашей карте? Наверняка не менее 20 долларов в эквиваленте местной валюты. Получается, что имея только номер вашей карты, срок её действия и 3 цифры с обратной стороны можно совершить покупку на 19 долларов, без каких-либо подтверждений со стороны реального владельца.

Учитывая, что доля интернет коммерции в мировой торговле уже достигает 50% и уверенно растёт, почти каждый человек устанавливает лимиты, которые не будут требовать от него постоянных подтверждений даже при мелких покупках. Если вы опытный пользователей и не страдаете всякой фигнёй вроде попыток участия в беспроигрышных лотереях, где дают бесплатные билеты за ввод данных кредитной карты, то вряд ли станете жертвой мошенников, но если же постоянно хотите халявы, то вряд ли сможете винить кого-то, кроме себя.

Наиболее распространённые места

Большая часть пользователей сети не поведётся на откровенный развод, а потому аферистам приходится изощряться, ввиду чего они разработали целый ряд схем, работающий с завидным постоянством. Начнём с помощи жертвам мошенников. Обычно, если вам не приходят деньги с какого-то розыгрыша (типа афер, где нужно заплатить 10 рублей, чтобы получить 10 тысяч), вы пытаетесь достучаться до местной службы поддержки, где сидят такие же умельцы, которые только что пытались вас кинуть. Их первым вопросом будет просьба передать данные от карты, на которую вам нужно было получить деньги, а потом скажут, что верификация просто не прошла и нужно будет списать ещё рубль – для этого скажите им код из смс. Мало кто обращает внимания на то, что сумма списания составляет 1-2 тысячи рублей, а некоторые банки просто предлагают подтвердить абстрактную операцию. Таким образом вы лишь увеличите сумму убытков.

Второй вариант – имитация реальных сайтов. Вам на почту приходит письмо с якобы невероятно выгодным предложением от вашего банка, в ходе которого нужно будет посетить страницу, 1 в 1 похожую на официальную, но имеющую другой адрес. Потом вы вводите свои логин и пароль, параллельно мошенники делают то же самое на сайте банка, вы вводите подтверждение и оно попадает в руки аферистов, а потом они вольны делать с вашими деньгами всё, что угодно. А знаете, что бы спасло вас от разбирательств и долгих попыток вернуть средства? Простая проверка того, что написано в адресной строке.

Третий вариант – продажа очень дешёвых предметов, особенно в играх. Допустим, вышла новая сетевая игра или же крутой предмет в какой-то конкретной игре. Разумеется, что он стоит целое состояние, которое вряд ли будет на счету у рядового школьника. Он ищет способ купить этот предмет подешевле и находит сомнительный сайт, потом просит у родителей символическую сумму с карты, но мошенники могут установить цену и в 1 рубль, ведь они хотят получить данные, а сумму списания потом укажут другую.

Можно ли что-то сделать, если ваши данные украли и платёж прошёл?

При первом же подозрении настоятельно рекомендуем сразу же блокировать карту: это можно сделать в мобильном банкинге или же посредством звонка в банк с номера, на который вы зарегистрировали карту. После чего, вам будет достаточно просто перевыпустить карту, заплатить за это и жить дальше, не повторяя ошибок.

Если же с вашей карты прошёл платёж в интернете, который вы не авторизовывали, сразу же обращайтесь в поддержку банка и объясняйте им ситуацию. Вероятнее всего, похитители ещё не успели обналичить или же перевести средства, а потому их вернут на ваш счёт в течении 14 дней. Учтите, что нужно будет пройти огромное количество проверок, так как многие недобросовестные пользователи просто отменяли вполне себе нормальные операции для того, чтобы сэкономить на покупка. Если служба безопасности банка поймёт, что её пытались обмануть, то проблемы уже начнутся у вас.

В ситуациях, когда вы совершили оплату картой на сомнительном сайте через какую-то «левую» платёжную систему, вероятность возврата средств стремится к нулю. Дело в том, что аферисты используют офшорные компании-однодневки в качестве получателей платежей, тем самым исключая возможности для отслеживания или же возврата денег. Даже длительные разбирательства в международных судах не дадут совершенно никакого результата.

Вердикт: как себя защитить?

• Не покупайте на сомнительных сайтах
• Установите пароли на мобильный и следите за тем, где вводите данные от кредитной карты
• Позаботьтесь о том, чтобы каждая операция в сети проходила через подтверждение через сам номер мобильного телефона, ведь приложение может быть взломано.
• Сохраните в контакты службу безопасности вашего банка и звоните им сразу же после того, как начинаются какие-то подозрительные движения с вашим счётом.

Берегите себя и свои деньги…