Банковские клиенты, применяющиеся платежные системы онлайн, могут с легкостью стать жертвами мошенников. Охота за деньгами клиентов банков в форме «рыбалки» практикуется уже не первый год. Чтобы избежать хищения средств, необходимо внимательно ознакомиться с особенностями поведения преступников и используемыми ими техниками обмана.
Тактика мошенничества
Преступники уже давно вычислили бреши в банковских системах защиты. Клиенты банков, в отличие от самой организации, более уязвимы, а меры, которые принимают банковские организации, не обеспечивают 100% защиты при совершении онлайн-платежей.
Цель финансового фишинга — получение сведений о клиенте банка, которые позволят получить доступ к его сбережениям через интернет. Для этого злоумышленники могут пользоваться вредоносным ПО, рассылая его через сообщения. Иногда заражение происходит посредством передачи клиенту интернет-ссылки, ведущей на ресурс, внешний вид которого идентичен сайту банка. В результате невнимательный человек начинает вводить авторизационные данные, не осознавая, что в этот момент передает их преступникам.
Виды финансового фишинга
Существует немало вариантов обмана банковских клиентов. Основная задача всех способов — заразить устройство вредоносным программным обеспечением. Самые распространенные техники заражения ПК:
- с помощью электронного почтового ящика;
- с использованием сайта-клона;
- с применением комбинированной техники.
При «рыбалке» с использованием электронной почты человеку приходит письмо. При этом спам-фильтр может и не учесть его, потому что преступники уже давно разработали варианты его обхода. Сообщение может быть оформлено в полном соответствии с техникой оформления банковской организации, с повторением логотипов, цветов и даже форматирования текста.
При «онлайн-рыбалке» клиент переходит на сайт-клон, которые идентичен оригиналу по следующим признакам:
- дизайн;
- шрифт;
- указанная информация и т. д.
Когда пользователь вводит логин и пароль, злоумышленники завладевают данными, необходимыми для авторизации. После этого преступники переводят деньги на свои счета.
При смешанном финансовом фишинге преступники делают сайт, привлекая на него пользователей. Они могут использовать в своей работе самые разные методики психологического воздействия. В результате пользователь сам совершает нужные действия, после чего злоумышленники уведомляют его о возможности создания депозита на максимально выгодных условиях.
Сверка названия
Самая распространенная причина кражи денег у пользователей — их собственная невнимательность. У каждого человека есть возможность обезопасить себя от финансового фишинга. При переходе по ссылкам или вводе адреса на систему выполнения платежей, следует обратить внимание на адрес загружаемой интернет-странички. В некоторых случаях в названии домена преступных ресурсов есть ошибка в названии. Иногда оригинальное наименование интернет-ресурса дополняется 2-уровневым доменом. В таком случае можно не сомневаться, что сайт находится в распоряжении мошенников.
Идентифицировать финансовую «рыбалку» можно и с помощью сообщения системы о том, что к сайту доступ получается через небезопасный HTTPS-протокол. Многие банковские организации до сих пор применяют стандартный HTTP-протокол, но при этом в адресной строке у них обязательно отображается иконка замка, которая свидетельствует о том, что работа с сайтом ведется через защищенное соединение.
Банковские организации, обслуживающие большое количество пользователей, часто сами ликвидируют угрозы безопасности, но они не в силах оказать влияние на самих пользователей онлайновых платежей. Как правило, жертвы «рыбалки» зачастую обращаются в банки, когда их деньги уже потеряны. При этом вернуть средства иногда можно, но очень редко.
Как вам статья?