Оскільки більшість операцій здійснюється в мережі, злочинці тепер не крадуть гаманці та сумочки, а просто напряму виводять кошти з акаунтів за допомогою фішингу. Сьогодні розповідаємо, які види шахрайства існують та як зрозуміти, що вас намагаються обдурити.
Читайте про те, як захистити себе та що таке фішинг детальніше у статті від Школи бізнесу Нова пошта.
Класичний фішинг
Аферист надсилає підроблені електронні листи від імені нібито банку, платіжного сервісу чи іншої відомої компанії. В листі додається посилання на майже ідентичний справжньому сайт, де вас просять ввести свої дані, наприклад номер, термін дії та CVV-код картки. Після цього злочинці отримують доступ до рахунку та можуть вільно зняти кошти.
Ознаки класичного фішингу:
- помилки у словах;
- нехарактерний стиль (інша колірна гама, дизайн чи кнопки);
- підозріла адреса відправника (одна зайва буква, цифра або інший домен);
- тиск зі словами «негайно» та «терміново», відлік часу, погрози штрафами тощо;
- вкладення у форматі .exe, .zip чи .htm.
Мета тут, як і в інших видах фішингу — отримати особисті дані користувача, серед яких паролі, логіни, паспортні дані, дані банківських карток тощо.
Смішинг
Назва походить не від слова «сміх», а від «SMS-фішинг»: шахраї надсилають жертвам тригерні SMS на звичайний мобільний, щоб спонукати їх перейти за посиланням чи перетелефонувати за вказаним номером. Це ті самі «ви виграли 1 000 000 грн» та «вам погоджено кредит на 500 000 грн без відсотків», відомі багатьом українцям.
Ознаки смішингу:
- невідомий відправник (часто без назви бренду);
- скорочені посилання або дивні домени (nike-blazers.fr, xn--11b5bs3a9aj6g тощо);
- дивні символи в SMS, неграмотна мова, помилки;
- заклик перейти за посиланням/зателефонувати прямо зараз.
Якщо видно номер відправника, ви можете перевірити його через GetContact або Truecaller, де вказується, чи підозрюється власник номера в шахрайстві.
Вішинг
Цей вид фішингу відбувається шляхом телефонних дзвінків: людині телефонують і різними способами (представляючись працівниками банку та поліції або просто знайомими жертви) змушують сказати код із SMS, дані картки чи інші персональні дані. Популярна схема — дзвінок ніби від працівників Monobank і вмовляння сказати номер і CVV-код картки для блокування підозрілих операцій, яких насправді не було.
Ознаки вішингу:
- тиск і терміновість;
- виманювання CVV-коду, PIN-коду, паролів із SMS та інших даних;
- невідомий абонент (зазвичай телефон автоматично визначає та підписує номери банків);
- демонстрація нібито обізнаності про ваші операції (справжня людина не буде старатися довести, що вона не шахрай);
- маніпуляції, щоб не дати вам закінчити виклик чи перевірити інформацію.
Якщо вам телефонують правоохоронці чи лікарі, тому що знайома вам людина потрапила в біду, першою чергою напишіть чи зателефонуйте саме цій людині.
