Чтобы не пришлось учиться на своих ошибках, нужно знать, чем отличаются фишинговые сайты от оригинальных платформ, каким приложениям и рассылкам не стоит доверять. Приведем несколько советов, которые помогут избежать сетей киберпреступников.
Совет №1. Чтобы проверить достоверность сайта, достаточно просмотреть его адресную строку. Перед ней будет значок замка, на который можно кликнуть и узнать, кому принадлежит сайт. Если замок красного цвета или открыт, то этот ресурс нельзя использовать. Лучше позвонить в службу поддержки и убедиться в достоверности платформы.
Совет №2. Адресная строка сайта не должна содержать букв, заменяющих латинские. Например, латинская «e» и «е» кириллицы выглядят одинаково, но в строке браузера русские буквы будут заменены на специальные символы. Еще пример: букву «O» меняют на символ «0» – почти не отличить.
Совет №3. Нужно обращать внимание на контакты, которые указаны на сайте. Мошенники звонят с личных телефонов, а компании пользуются городскими номерами. Если сомневаетесь, стоит повесить трубку и перезвонить самому.
Совет №4. Признаком поддельного сайта или приложения являются грамматические ошибки. Их часто делают киберпреступники при переносе контента.
Совет №5. При получении скидочного купона следует проверить достоверность акции и репутацию продавца. Остерегайтесь рассылок с вложениями.
Совет №6. Мобильное приложение любой организации могут подменить. Обращайте внимание на отзывы и количество скачиваний. Если их мало, то это повод задуматься, не является ли приложение мошенническим.
Совет №7. Не совершайте покупки через общественный Wi-Fi. Киберпреступники могут получить доступ к личной информации через такое соединение. Также мошенники могут создать дублер общественной сети и украсть финансовые сведения, которые пользователь вводил при онлайн-покупке.
Совет №8. Оплачивать товары из интернет-магазинов следует только через систему быстрых платежей, связанную с банком. Система никогда не запросит остаток по карте или телефон, а для подтверждения перевода направит соответствующее сообщение.
Небольшой лайфхак напоследок: проверить сайт и сообщить о мошенническом сайте можно в СберБанк Онлайн в разделе «Безопасность». При копировании важно случайно не перейти по ссылке, которая вызвала сомнения.
Виды мошеннических схем
Одной из стратегий, которую часто используют киберпреступники, стало выманивание персональных финансовых данных пользователей через фейковые скидочные купоны. Мошенники присылают на электронную почту различные спецпредложения, которые якобы помогут сэкономить до 90% на покупках в интернете. Однако, чтобы воспользоваться купоном, нужно ввести свои личные данные, включая реквизиты банковской карты. В результате киберпреступники получают доступ к счету жертвы.
Другой распространённый способ мошенничества — фишинговые сайты. Это поддельные онлайн-платформы госорганов, банков, популярных соцсетей, маркетплейсов и других компаний. Такие сайты внешне похожи на оригиналы, но имеют неправильное доменное имя. Например, вместо «npfsberbank.ru» — это официальный сайт Сбер НПФ — может быть написано «sberbanknpf». Крупные компании тратят много ресурсов, чтобы по возможности уберечь своих клиентов от подобных мошеннических сайтов. Так, у нас работает целая служба, которая занимается отслеживанием мошеннических онлайн-платформ.
Еще одна разновидность фишинговых атак — копии известных приложений. Злоумышленники делают схожий дизайн иконки и стартовой страницы, чтобы ввести пользователей в заблуждение. Чаще всего это приложения известных брендов, в которых человек может хранить финансовую информацию: счета, сбережения и так далее.Логотип Сбербанка, например, одно время активно использовали злоумышленники в иконках собственных приложений.
Уязвимые группы граждан
Для киберпреступников все люди равны, а способы взлома подбираются под используемые приложения. Однако потенциальные жертвы отличаются друг от друга тем, как они реагируют на действия злоумышленников. На мой взгляд, сейчас пенсионеры — это не самая уязвимая категория граждан. Они читают новости, в которых раскрываются разные способы мошенничества, и стараются не доверять незнакомым сайтам.
Сегодня под ударом те граждане, у которых мошенники находят «болевые точки». Это может работать так: человек получает сообщение с угрозой потерять значительные средства, если не сделает определенные, выгодные злоумышленнику действия. Например, срочно не переведет средства на некий «защитный» счет. Здесь ни в коем случае не стоит отвечать. Особенно надо быть внимательным, если вас просят никому не говорить о звонке.
Банки не могут отвечать за действия пользователей, которые добровольно предоставляют финансовую информацию киберпреступникам. Тем не менее, финансовые организации стараются заботиться о своих клиентах: ведут активную просветительскую деятельность, борются с фишинговыми сайтами. Дополнительно граждане могут обезопасить себя и оформить, например, страховку от потери кредитной карты или денег.
Но даже если застраховать себя от всех рисков, полностью проблему это не снимает. Мошенники используют передовые технологии, поэтому важно вести целенаправленную работу по повышению финансовой и цифровой грамотности. Только это, на мой взгляд, поможет сократить число мошенничества и киберпреступлений. Кроме того, люди, которые освоили эти знания, смогут свободнее ориентироваться в финансовом секторе и выбирать нужные им услуги.
Начать дискуссию