Охота за деньгами клиентов банков в форме «рыбалки»

Банковские клиенты, применяющиеся платежные системы онлайн, могут с легкостью стать жертвами мошенников. Охота за деньгами клиентов банков в форме «рыбалки» практикуется уже не первый год. Чтобы избежать хищения средств, необходимо внимательно ознакомиться с особенностями поведения преступников и используемыми ими техниками обмана.

Тактика мошенничества в виде "рыбалки"

Тактика мошенничества

Виды финансового фишинга

Преступники уже давно вычислили бреши в банковских системах защиты. Клиенты банков, в отличие от самой организации, более уязвимы, а меры, которые принимают банковские организации, не обеспечивают 100% защиты при совершении онлайн-платежей.

Цель финансового фишинга — получение сведений о клиенте банка, которые позволят получить доступ к его сбережениям через интернет. Для этого злоумышленники могут пользоваться вредоносным ПО, рассылая его через сообщения. Иногда заражение происходит посредством передачи клиенту интернет-ссылки, ведущей на ресурс, внешний вид которого идентичен сайту банка. В результате невнимательный человек начинает вводить авторизационные данные, не осознавая, что в этот момент передает их преступникам.

Виды финансового фишинга

Существует немало вариантов обмана банковских клиентов. Основная задача всех способов — заразить устройство вредоносным программным обеспечением. Самые распространенные техники заражения ПК:

  • с помощью электронного почтового ящика;
  • с использованием сайта-клона;
  • с применением комбинированной техники.

При «рыбалке» с использованием электронной почты человеку приходит письмо. При этом спам-фильтр может и не учесть его, потому что преступники уже давно разработали варианты его обхода. Сообщение может быть оформлено в полном соответствии с техникой оформления банковской организации, с повторением логотипов, цветов и даже форматирования текста.

При «онлайн-рыбалке» клиент переходит на сайт-клон, которые идентичен оригиналу по следующим признакам:

  • дизайн;
  • шрифт;
  • указанная информация и т. д.
Кризис 2015. Куда вложить деньги?

Сверка названия

Когда пользователь вводит логин и пароль, злоумышленники завладевают данными, необходимыми для авторизации. После этого преступники переводят деньги на свои счета.

При смешанном финансовом фишинге преступники делают сайт, привлекая на него пользователей. Они могут использовать в своей работе самые разные методики психологического воздействия. В результате пользователь сам совершает нужные действия, после чего злоумышленники уведомляют его о возможности создания депозита на максимально выгодных условиях.

Сверка названия

Самая распространенная причина кражи денег у пользователей — их собственная невнимательность. У каждого человека есть возможность обезопасить себя от финансового фишинга. При переходе по ссылкам или вводе адреса на систему выполнения платежей, следует обратить внимание на адрес загружаемой интернет-странички. В некоторых случаях в названии домена преступных ресурсов есть ошибка в названии. Иногда оригинальное наименование интернет-ресурса дополняется 2-уровневым доменом. В таком случае можно не сомневаться, что сайт находится в распоряжении мошенников.

Идентифицировать финансовую «рыбалку» можно и с помощью сообщения системы о том, что к сайту доступ получается через небезопасный HTTPS-протокол. Многие банковские организации до сих пор применяют стандартный HTTP-протокол, но при этом в адресной строке у них обязательно отображается иконка замка, которая свидетельствует о том, что работа с сайтом ведется через защищенное соединение.

Банковские организации, обслуживающие большое количество пользователей, часто сами ликвидируют угрозы безопасности, но они не в силах оказать влияние на самих пользователей онлайновых платежей. Как правило, жертвы «рыбалки» зачастую обращаются в банки, когда их деньги уже потеряны. При этом вернуть средства иногда можно, но очень редко.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

:) :D :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

Закрыть