Все знают, что интернет – хоть и виртуальная, но очень небезопасная территория. Всемирную сеть давно оккупировали мошенники, и день ото дня их число неумолимо растет. Жертвами аферистов ежедневно становятся сотни россиян. Как не попасться на уловки злоумышленников, обезопасить свои личные данные и сбережения?
Что такое фишинг
С английского слово fishing переводится как «рыбалка». Действительно, похоже: цель фишера – обманом выудить из вас личные данные и украсть деньги с вашего банковского счета. При этом разновидностей фишинга и способов отъема средств у граждан большое количество, поэтому даже самый продвинутый интернет-пользователь все равно находится в группе риска – попасться на удочку может любой.
Изначально фишинг был голосовым – это всем известные телефонные звонки от «службы безопасности банка» или «сотрудника правоохранительных органов». Звонившие просили продиктовать паспортные данные и банковские реквизиты, а затем требовали назвать код из СМС. Но сейчас этот способ охоты стал широко известен и поэтому малоэффективен.
Теперь вперед выходит интернет-воровство. В этом случае главная задача фишера – заставить вас перейти по предложенной интернет-ссылке. Как только пользователь это делает, его компьютер или смартфон заражается специальной вредоносной программой, которая обнаруживает на устройстве пароли, коды, аккаунты и так далее. Дальше дело техники: всего несколько минут – и ваши банковские карты пусты.
Используют человеческие слабости
Способов заставить человека перейти по ссылке очень много. Чаще всего мошенники умело давят на человеческие слабости: любопытство, страх, желание разбогатеть или помочь ближнему. Такие запросы чаще всего приходят пользователям по электронной почте, в социальных сетях и мессенджерах. Наверняка каждый получал такие сообщения со ссылками: «проголосуй за моего ребенка!», «вам начислено 7 500 рублей, успейте забрать!», «пройди опрос и получи 300 р. на карту» и так далее.
Фото: Руслан Рыбаков
При этом после того, как пользователь переходит по указанной ссылке, он еще не догадывается, что стал жертвой обмана. Ссылка переводит его на визуально знакомый или не вызывающий подозрений сайт. Это может быть сайт маркетплейса, известного банка или даже государственных органов. Но это лишь искусно состряпанная подделка: никакого отношения к реальным веб-ресурсам данные страницы не имеют.
Часто мошенники действуют от имени всем известных компаний. Например, могут на официальном бланке главного банка страны прислать предложение списать все долги и кредиты. Выглядит письмо достоверным, но стоит вам согласиться и нажать кнопку или ссылку – вы попались.
Меры для безопасности граждан
Главный враг фишеров – Роскомнадзор. Именно это ведомство способно противодействовать массовым атакам на кошельки россиян. Только в течение прошлого года на основании решений судов и Генпрокуратуры был ограничен доступ к 70 тысячам подозрительных ресурсов, а более 44 тысяч фишинговых сайтов «забанены». Но они вновь возникают как грибы после дождя.
Согласно статистике службы, в 2023 году мы ограничили доступ к 43 100 мошенническим ресурсам, в 2022 году их было 13 800, а в 2021-м только 3 100. При этом ежедневно на фишинговые ресурсы заходят около двух миллионов россиян, – рассказали в Роскомнадзоре.
Но собственно блокировки таких мошеннических ресурсов недостаточно. Пострадавших от действий аферистов также интересует вопрос наказания. По закону мошенникам грозит 159-я статья УК РФ, предусматривающая лишение свободы на срок до 10 лет. Однако случаев поимки интернет-аферистов единицы, тем более что большинство из них действуют из-за рубежа.
Фото: Руслан Рыбаков
Способы избежать обмана
Роскомнадзор дает свои рекомендации на тему распознавания фейковых сайтов или страниц. Вот основные из них, более подробную информацию можно найти в официальном телеграм-канале ведомства.
- В адресе сайта есть ошибки, лишние составные части или символы.
Чтобы зарегистрировать ложное доменное имя, максимально похожее на популярный сайт, мошенники часто меняют буквы в его домене. Например, могут вставить в название банка лишнюю букву или заменить ее на другую: вместо английской L (эль) подставить заглавную букву I (ай).
- Нет безопасного соединения по https, нет иконки закрытого замка.
Все официальные домены в России начинаются с https://, фишинговые сайты – с http://. При этом перед доменом в адресной строке у официальных сайтов будет располагаться значок закрытого замка – это означает защищенное соединение. У фишинговых сайтов значок отсутствует.
- На мошенническом веб-ресурсе обычно отсутствует контактная информация, если есть – она ложная.
Кроме того, в тексте фишеров часто присутствуют орфографические ошибки, используется устаревший дизайн или видоизмененные логотипы. Такие сайты аферисты создают всего на пару дней, поэтому им нет смысла стремиться к идеальному соответствию.
- Отсутствуют пользовательские соглашения, условия оплаты и доставки. Сайт необоснованно запрашивает финансовые и личные данные.
Чтобы не стать жертвами интернет-мошенников, необходимо соблюдать простые правила:
- не переходите по ссылкам от неизвестных отправителей;
- настройте многофакторную аутентификацию на почтовых сервисах и банковских системах;
- сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей;
- установите и регулярно обновляйте антивирус;
- используйте браузеры Chrome, Firefox, Opera, Yandex и Safari – они имеют антифишинговую защиту.
