Эксперты Роскачества тоже получают рассылки от мошенников — и рассказывают, как распознать фишинг и методы социальной инженерии.
Метод выманивания денег
К сожалению, многие владельцы банковских карт часто ведутся на манипуляции с применением социальной инженерии. Умело играя на эмоциях, злоумышленники способны заставить человека делать самые иррациональные вещи.
В частности, мы недавно столкнулись с выманиванием денег через «доверительную» просьбу по СМС. При этом мошенники активно эксплуатируют два имени — Софья и Кира.
И конечно же, фишинговая ссылка прилагается. Странный, длинный адрес без домена ru сразу должен навести на мысль, что страница там явно самодельная. И кстати, если ссылка начинается с https://, это не значит, что она безопасна.
Перейдя по ней, пользователь увидит форму для ввода финансовой информации. Ни в коем случае нельзя там ничего писать, иначе данные тут же станут известны третьим лицам, а деньги они выводят быстро. Да и вообще на такие ссылки кликать нельзя.
Справочно
В 2022 году 42% наших читателей получали фишинговые ссылки по электронной почте, а 8% видели такие сообщения в WhatsApp или Telegram.
Фишинг (англ. phishing от fishing – рыбная ловля, выуживание) – процесс выманивания конфиденциальной информации у пользователя (логин/пароль, данные банковской карты и т. п.) в целях кражи денег и других мошеннических действий.
В 50% случаев граждане сами переводят деньги мошенникам, поддаваясь на уговоры, а в некоторых случаях даже берут кредиты (деньги, конечно, уходят мошенникам).
РЕКОМЕНДАЦИИ ОТ ЭКСПЕРТОВ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
- Не доверяйте сообщениям и звонкам от незнакомцев, даже если звонят с номера 900 или из МВД. Подменить номер с помощью виртуальной IP-телефонии сегодня просто как никогда.
- Доверяйте интуиции. Если упоминают родственные связи («Мама, попал в ДТП. Переведи 100 тысяч!») — сразу перезванивайте своим близким.
- Не поддавайтесь давлению. Говорят/пишут, что на вас взяли кредит / вам нужно перевести деньги на защищенный счет / установить безопасное приложение на свой телефон / продиктовать код из СМС? Не реагируйте и кладите трубку.
- Ничего не диктуйте по телефону незнакомому человеку, кем бы он ни представился. Кладите трубку и перезванивайте сами по номеру на обороте карты или номеру 112.
- Стоит критически относиться к крайне щедрым или чересчур тревожным сообщениям, особенно если вас торопят, не дают времени подумать или запугивают.
