Сергей Журавлёв: «Фишинг — это не рыбалка, а мошеннический прием»

Расскажу три короткие истории.

Ивану пришло письмо от магазина, где он покупает технику. «Уважаемый Иван, мы обновляем базу клиентов, перейдите по ссылке, вам надо пройти дополнительную идентификацию. За помощь дарим вам скидку на следующую покупку – 30%». Иван прошел, заполнил данные о себе, внес информацию о банковской карте, нажал на кнопку «Совершить пробный платеж 1 рубль». Через несколько секунд деньги с карты Ивана были списаны мошенниками.

Василий познакомился в соцсети с девушкой, началась переписка. Василий предложил куда-нибудь сходить. Девушка сказала, что хочет в кино и у нее есть ссылка на замечательный сайт, где билеты можно купить со скидкой 50%. Василий перешел по ссылке, присланной новой знакомой, «купил билеты», введя данные своей карты. Тут же стали приходить смс о списании, а девушка больше не отвечала.

Александр получил в соцсети письмо от давнего друга. «Саня, в собачьем приюте щенки голодают. Решили поддержать, каждый по сто рублей, и собаки сыты. Перейди по ссылке для платежа». Александр перешел, деньги кинул, но лишился всей суммы на своей карте. А его друг рассказал на следующий день, что его аккаунт взломали.

Во всех этих историях людей смогли убедить перейти по ссылке. А сайты, куда они попадали, были ловушкой мошенников. Технология называется — ловля на крючок или фишинг.

Чтобы такое не случилось надо запомнить несколько правил:

На все свои гаджеты установите антивирус. Он может включать защиту от спама и фишинговых писем.

Тщательно проверяйте адрес, с которого пришло письмо. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании, кинотеатра, не открывайте его. Если адрес вообще незнаком, удаляйте письмо, не раздумывая.

Если непонятную ссылку прислал друг или знакомый, перезвоните ему, проверьте, точно ли это он написал.

Для оплаты на сайте магазина покупателя перекидывают на шлюз платежной системы карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которая там вводится. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж. Если на шлюз не перевели, данные карты вводить нельзя.

Делайте покупки только на сайтах, которые обеспечивают безопасное соединение. Их адрес начинается с https://, а в адресной строке есть значок в виде закрытого замка.

Для платежей в интернете заведите отдельную карту. Кладите туда ровно ту сумму, которую переводите в данный момент.

Если мошенники добрались до ваших данных, незамедлительно блокируйте карту.

Если деньги списаны, пишите заявление в банк, что операция была проведена без вашего согласия. Правда, если банк докажет, что вы сами передали данные мошенникам, деньги вам не вернут.