Фишинговые атаки остаются одной из наиболее распространенных киберугроз. Только с января по апрель 2024 года решения Kaspersky заблокировали в Беларуси более 50 тысяч попыток перехода на мошеннические ресурсы на тему финансов. Еще около 22 тысяч попыток перехода относились к фишинговым сайтам, которые касались темы инвестиций. Директор ЦБУ №609 ф-ла ОАО «Беларусбанк» в г. Копыле Екатерина Сомова рассказала, как распознать фишинг и защититься от него.
Любым путем добыть конфиденциальную информацию
Мошенники стараются всячески выманить конфиденциальную информацию пользователей (логины и пароли, данные банковской карты). Для этого злоумышленники создают веб-ресурсы, похожие на настоящие. В случае с финансовым фишингом, это могут быть поддельные сайты реальных финансовых организаций, платежных сервисов, онлайн-магазинов. Для большей правдоподобности мошенники стараются скопировать дизайн и узнаваемые визуальные элементы известных брендов. К примеру, встречаются ресурсы, мимикрирующие под сайты известных финансовых организаций. В одном из них злоумышленники предлагали пользователям присоединиться к реферальной программе банка и получить приз — 50 BYN. Для регистрации в ней предлагалось ввести номер телефона, свой идентификационный номер и одноразовый код из СМС. Если жертва следовала инструкциям, данные пользователя утекали злоумышленникам.
«Легкий заработок»
Часто мошенники завлекают пользователей предложениями «легкого заработка». Как правило, пользователя уверяют, что ему достаточно вложить в выгодный проект небольшую сумму, и она будет кратно увеличиваться без его активного участия. Нередко в таких схемах фигурирует все еще популярная тема криптовалюты. На подобных мошеннических ресурсах пользователей могут попросить ввести данные своей банковской карты, сделать денежный перевод, чтобы начать «инвестировать» или, наоборот, «вывести» средства. Ссылки на фишинговые ресурсы мошенники могут распространять с помощью рассылок по электронной почте, сообщений в мессенджерах и СМС.
Бдительность пользователей
Независимо от того, насколько сложные схемы онлайн-мошенничества изобретают злоумышленники, их успех часто зависит от человеческого фактора. Они стараются воздействовать на эмоции пользователей, завлекая их. К примеру, крайне заманчивыми предложениями, и рассчитывают на их невнимательность. Поэтому самое главное оружие против мошенников – знания и бдительность.
Тема использования бренда Беларусбанка…
… для мошеннических схем с инвестированием актуальна и для банка. Под видом финансовых экспертов, иногда вполне реальных людей, или от имени известных компаний через социальные сети, рекламу и онлайн-объявления преступники распространяют информацию о появлении уникального способа выгодно вложить деньги и получить огромную прибыль в кратчайшие сроки. Когда человек решает, что хочет вывести «заработанные» средства, то внезапно сталкивается с проблемами: его убеждают, что провести эту операцию просто так нельзя, существуют какие-то трудности, и требуются дополнительные расходы. Предлоги могут быть разные: оплата «страховок», «налогов», «услуг юриста» и тому подобное. В случаях с особо несговорчивыми инвесторами в ход идут даже угрозы и шантаж. Таким образом мошенники пытаются получить как можно больше денег от потерпевшего. Добившись своей цели, они обрывают все связи: прекращают общение, удаляют переписку, блокируют номера.
Как распознать лжеброкеров?
Во-первых, у них отсутствует лицензия на брокерскую деятельность или же ее подлинность вызывает сомнения. Во-вторых, пользователям не предлагают оформить отношения официально и заключить договор. В-третьих, обещания слишком хороши, чтобы быть правдивыми: высокая доходность абсолютно без рисков и за очень короткий срок. В-четвертых, происходит явное принуждение к совершению сделки: деньги требуют прямо сейчас, причем перевести их нужно на счет или карту физического лица. В-пятых, все взаимодействие ведется исключительно через мессенджеры, социальные сети или по телефону, поскольку офиса нет.
Как защититься от мошенников?
Не переходите по подозрительным ссылкам из сообщений в электронной почте, в мессенджерах и СМС, даже если их прислали знакомые. Внимательно проверяйте адрес сайтов и адрес почтовой почты отправителя — часто они очень похожи на настоящие, разница может быть всего в одной букве. Обращайте внимание на ошибки, опечатки, неаккуратную верстку. Не вводите конфиденциальные данные и платежные реквизиты на сомнительных ресурсах, а также одноразовые коды из СМС. Установите сложный пароль для всех своих аккаунтов. Он должен быть длинным, содержать буквы разного регистра, цифры и спецсимволы. Кроме этого, сгенерируйте надежные пароли, а также безопасно их хранить можно с помощью специальных менеджеров паролей, таких как Kaspersky Password Manager. А также включите двухфакторную аутентификацию везде, где это возможно, — это снижает вероятность взломов и утечек.
Комментарии