Как защититься от фишинга

На сегодняшний день современное общество погрузилось в пучину интернет-жизни. Интернет-магазины, форумы, социальные сети, онлайн-аукционы, файлообменники и другие веб-ресурсы занимают важное место в процессе жизнедеятельности населения любой страны мира, в том числе и Украины.

Все это обусловливает увеличение популярности использования электронного денежного оборота и форм расчета в сети Интернет. Однако, к сожалению, тенденция развития электронного денежного оборота стала предпосылкой появления различного вида «онлайн» мошенников, которые, используя методы социальной инженерии, действуя без использования шаблонных идей, постоянно совершенствуются, создавая новые методы совершения мошенничества в отношении пользователей сети Интернет, о которых мы сообщали ранее в статье "Виды мошенничества связанного с банковскими продуктами".

Так, мировое сообщество встретилась лицом с проблемой похищения мошенниками реквизитов банковских платежных карт и CVV2/CVC2-кода проверки подлинности банковской карты, посредством использования «фишинговых веб-сайтов», Украина в этом случае не стала исключением.

На территории Украины фиксируются факты создания и деятельности фишинговых сайтов, которые осуществляю автоматическую запись технической информации о номерах банковских карт и CVV2/CVC2-кодов клиентов банка, которые воспользовались услугами «фиктивного» веб-ресурса.

Фишинг (с англ. fishing) — разновидность совершения мошеннических действий, который характеризуется выманиванием у пользователей Интернет сети реквизитов банковских платежных карточек. Данный вид онлайн мошенничества предполагает собой функционирование фиктивного веб-сайта целью создания которого является выманивание у незнакомых с основами сетевой безопасности пользователей персонифицированных данных их банковских карт.

Обычно созданный сайт имеет целью добровольное предоставление пользователями информации, а именно:

1. Номера банковской карты.
2. Срока действия банковской карты.
3. CVV2/CVC2-код банковской карты.

Кроме того, чаще всего гиперссылки на фишинговые сайты пользователи сети Интернет находят во входящих сообщениях, поступающих на адрес электронной почты под видом:

• важное сообщение(от банковского учреждения, кредитной ассоциации, оператора мобильной связи, он-лайн аукциона, социальной сети и проч.);
• выгодного акционного предложения;
• заполнение анкеты для участия в розыгрыше или получении места трудоустройства.

Как отличить фишинговый сайт от настоящего веб-ресурса:

1. Отсутствует безопасное соединение по протоколу https. То есть переход к посещаемости Интернет-страницы начинается с https:// и не обозначается зеленым цветом, который оповещает об установке защитного соединения.
2. Веб-сайт украинского платежного сервиса размещен на веб-сервере, расположенном в другой стране. Например в Ливии, Конго, Пакистане и др.
3. Наличие большого количества грамматических и орфографических ошибок в текстах прикрепленных на сайте.
4. После ввода реквизитов банковской карты владелец получает уведомление об отклонении проведения платежной операции.
5. В случае обращения в банковское учреждение, которое выдано карточку, сотрудники последней не подтверждают совершение или попытку совершения платежной операции на указанном сайте.

Основные рекомендации пользования Интернет-ресурсами при осуществлении платежных операций:

1. Проверьте, что установлено безопасное соединение по протоколу https.
2. Проверьте, что веб-сайт зарегистрирован на домене «UA».
3. Проверьте место расположения веб-сервера на котором расположен сайт.
4. Проверьте наличие грамматических и орфографических ошибок в текстах прикрепленных на сайте.
5. Проверьте репутацию сайта в поисковых системах, ввседя в поисковую строку "сайт_такой-то отзывы".
6. Будьте внимательны в принятии решения об использовании ранее не знакомым сайтом. Пользуйтесь здравым смыслом и логическим мышлением в противовес сказочным и нереальным обещаниям бонусным предложениям написанными веб-архитектором на страницах мошеннического Интернет ресурса.
7. Установите антивирусное программное обеспечение на своем компьютере. Осуществляйте обновление антивируса перед каждым запуском Интернет-браузера.
8. Подключите , SMS-банкинг и отслеживайте все операции, установите ежедневный лимит по карточному счету в том числе и для проведения оплат в сети Интернет.
9. Если Вы часто проводите оплаты или перечисления в сети-Интернет, то обратитесь в банковское учреждение с целью получения электронной (онлайн) карты, на которую вы сможете с основного счета перевести средства необходимы для разовой Интернет транзакции, чем сохраните другие средства на счете.
10. В случае получения SMS-сообщения о снятии со счета средств, которые вы не снимали или проведение операций по оплате, которую вы не совершали, необходимо немедленно позвонить в call-центр банковского учреждения с целью блокировки карты и обратиться в территориальное управление (отдел) Департамента киберполиции Национальной полиции Украины с письменным обращением.