Рівнянам на замітку: як не потрапити на «гачок» фішингових шахраїв

З розвитком сучасних технологій в Інтернеті з’являється все більше охочих до легкої наживи. Їх протиправна діяльність зазвичай спрямована на мало обізнаних з IT-технологіями Інтернет-користувачів.
За інформацією від правоохоронних органів не виключенням є клієнти державних банків Рівненської області, які все частіше потрапляють на гачок Інтернет-шахраїв. Через відчуття безвідповідальності перед правоохоронними органами та жагою до легких грошей порушниками здебільшого виявляються особи з тимчасово окупованих територій Донецької та Луганської областей.
Останнім часом найбільшої популярності набув такий вид Інтернет-шахрайства як фішинг. Фішинг – це різновид шахрайської діяльності, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів тощо.
Наразі поговоримо про такий різновид фішингу, як фішинг  у банківській сфері. Метою банківського фішингу є створення сайтів та іншого програмного забезпечення, які ззовні схожі на популярні сервіси для здійснення електронних платежів в Інтернеті, з метою отримання доступу до конфіденційної інформації користувача, наприклад, реквізитів банківської карти, логіна та пароля для входу до web-банкінгу та ін.
Злочинці для розповсюдження фішингових посилань використовують наявні соціальні мережі, месенджери та електронну пошту.
Надіслане шахраями повідомлення справляє враження, ніби походить із довіреного джерела, наприклад, від служби безпеки банку. Воно містить посилання на шахрайський веб-сайт, що видається за довірене джерело. Наприклад, замість privat24.ua там буде privat-24.ml або замість avia.tickets.ua буде вказано avia-tickets.com.ua. Це найпростіші випадки, але шахраї можуть використовувати і інші спецсимволи, які імітують правильний домен платіжної системи. Реєстратори доменів, при внутрішньому аудиті, “деактивовують” такі схожі назви, але на це витрачається певний час, за який масована розсилка вже буде здійснена і кілька сотень або тисяч користувачів можуть “потрапити на гачок” Інтернет-злочинців.
На своїх фальшивих веб-сторінках шахраї створюють форми для заповнення, в які користувач повинен вводити конфіденційні дані своєї банківської картки (номер банківського рахунку, термін дії карти, тризначний код безпеки зі зворотного боку картки або код CVC\CVC2\CVV\CVV2). Користувач, не підозрюючи, що перейшов на фіктивний «фішинговий» сайт, вводить всю необхідну для злочинців інформацію, вважаючи, що перебуває на сайті, яким він давно користується.
Щоб уникнути потрапляння на «гачок» фішингових шахраїв необхідно дотримуватися наступних правил:
– користуватися лише офіційними сайтами банків, онлайн магазинів чи інших платних сервісів, переконуватися, що сайт, на якому ви плануєте здійснювати банківські операції, використовує захищене з’єднання https;
– здійснювати аналіз посилань, що надходять від підозрілого відправника;
– використовувати двофакторну аутентифікацію та підключення послуги SMS-банкінг;
– використовувати добовий ліміт на зняття коштів на оплату в Інтернеті;
– обов’язково використовувати антивіруси та постійно їх оновлювати.
Через поширеність фішингу інформації про нього і способи захисту від нього можна знайти на наведених нижче Інтернет-ресурсах:
ema.com.ua;
apwg.org;
phishtank.com
Якщо у Вас виникла підозра, або Ви стали жертвою фішингового шахрайства – не залишайтесь осторонь:

• відразу повідомте правоохоронні органи;
• зверніться в банк з повідомленням, що Вашими даними можуть скористуватися шахраї, заблокуйте рахунки;
• змініть паролі на всіх аккаунтах, які могли стати ціллю шахраїв.

І пам’ятайте, пильність в інтернеті захистить Вас та ваших близьких від зайвих хвилювань і не дозволить стати жертвою шахраїв.