Береги свою идентичность. Фишинг

Фишинг. Как выявить мошенника в сети Интернет

В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.

Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).

Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.

В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств. А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение о задолженности или повестка в суд за неуплату.

Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.

Подделываются различные ресурсы:

  • интернет-банкинги банков;
  • торговые площадки;
  • различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.

Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.

В настоящее время наблюдается две основные фишинговые схемы мошенничества:

  • Злоумышленник выступает в роли продавца (исполнителя услуги).
  • Мошенник притворяется покупателем (заказчиком услуги).

У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.

Пример маскировки под площадку Kufar.by

Существуют различные методы и способы, которыми злоумышленники сегодня пытаются обманывать белорусов.

Каждая из схем обмана подразумевает 2 этапа: подготовку и реализацию. Подготовка практически не меняется, в то время как реализация может быть разыграна по-разному.

Все зависит от обстоятельств и того, кто в данный момент выступает в роли жертвы. Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости граждан. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса.

Подготовка:

  1. Злоумышленник создает одну страницу, внешне похожую на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство) или же полностью копирует весь сайт.

2. Производит регистрацию домена, визуально схожего с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке для сравнения указан и оригинальный домен):

Фишинг. Как выявить мошенника в сети Интернет, изображение №1

После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.

ПОДДЕЛКА

ПОДДЕЛКА

ПОДДЕЛКА

ПОДДЕЛКА

ПОДДЕЛКА

ПОДДЕЛКА

На данный момент широко используются несколько типичных схем мошенничества. Они направлены как на продавцов, так и на покупателей товаров.

Схема обмана продавцов №1 (Предоплата)

  1. Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.

2. Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.

3. Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.

4. С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.

Схема обмана продавцов №2 (Предоплата)

  1. Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.

2. Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.

3. Если продавец это сделает, мошенник может повторно списать деньги.

Схема обмана покупателей №1 (Доставка базовая)

  1. Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.

2. Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.

3. Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.

4. Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.

5. Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.

6. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.

Схема обмана покупателей №2 (Доставка повторная)

  1. После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.

2. Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.

3. Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.

4. После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

Схема обмана покупателей №3 (Возврат средств)

  1. После того, как мошенник реализовал схему «Доставка», он пишет пострадавшему покупателю, представляется службой поддержки Куфара.

2. Говорит, что посылка была не доставлена, извиняется и рассказывает про возможность возврата средств за посылку.

3. Присылает ссылку на фишинговую страницу, где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.

4. После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.

Схема обмана покупателей №4 (Мошенничество с накладными)

  1. Преступник выставляет товар по очень выгодной цене на официальном сайте.

2. Когда потенциальный покупатель пишет ему на Куфаре, под любым предлогом предлагает перейти в мессенджер.

3. Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.

4. Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.

5. Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания.

6. После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод суммы за товар.

7. Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.

Рекомендации:

  1. К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.

2. Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.

3. Если Вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того, кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно, отыскав в интернете официальный сайт и сверив домен, а также дополнительно проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на специализированных интернет-ресурсах, например: whois.domaintools.com, centralops.net, xseo.in, cctld.by и других.

4. Если ресурс оказался поддельным либо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, с описанием подробностей ситуации (администрация настоящего ресурса сама заинтересована к недопущению использования своего имени либо логотипов мошенниками), после чего отказаться от проведения каких-либо операций.

5. Если стали жертвой мошенников:

  • Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.
  • Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
  • В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.

6. Владельцам ресурсов при выявлении случаев мошенничества с использованием фишинговых страниц, мимикрирующих под оригинальный ресурс, или возникновении подозрений о таком использовании:

  • Сразу делать скриншоты фишинговых страниц (обязательно чтобы в адресной строке был виден адрес) и переписок с мошенниками.

При необходимости обращаться в соответствующие органы.
 

Почему не стоит выкладывать в социальные сети фотографии на паспорт и как долго хранится в Интернете удаленная информация?
 На эти и другие вопросы ответили участники международного семинара, посвященного теме хищения персональных данных. Встреча экспертов состоялась в Вильнюсе. Участие в ней приняли специалисты из Литвы и представители Белорусского общества защиты потребителей.
 
— Не все знают, что такое защита своей идентичности, — говорит заведующая юридическим отделом Государственной инспекции по защите данных Вильнюса Дангуоле Моркунене. — К нам поступает много жалоб на виртуальных мошенников, ворующих персональные данные и фальсифицирующих документы, на которые оформляются кредиты. Найти злоумышленника практически невозможно.
По словам эксперта, в поле зрения мошенников может попасть каждый. Многие носят в кошельке банковские карты и записки с указанием ПИН-кодов к ним, а, расплачиваясь по карточке в магазинах, редко прикрывают цифры кода ладонью. Банки постоянно усложняют защитные свойства карт, но правонарушители все равно находят, как обойти защиту. Например, устанавливают на банкоматах миниатюрные фотокамеры, которые снимают процесс ввода ПИН-кода, или скиммеры — специальные устройства для получения информации о карте. В качестве скиммера может выступать накладная клавиатура, очень похожая на настоящую.
Скиммер (накладка) — устройство, предназначенное для копирования информации с магнитных полос банковских карт.
 Как защитить свои деньги? Эксперт из Литвы советует внимательно осматривать банкомат перед тем, как вставить в него карту. Рекомендует также снимать деньги в банкоматах, расположенных в отделениях банка, и прикрывать клавиатуру рукой при вводе ПИН-кода.
Нередко потерпевшие сами передают свои персональные данные преступникам. Допустим, на мобильный телефон абонента звонит якобы ведущий радио­программы, поздравляет с крупным выигрышем и просит назвать свои контактные данные, а также выслать отсканированный образец банковской карты на электронный ящик. Многие попадаются на эту удочку, а потом удивляются обнуленным счетам.
 
 
Обман в сети
 — Сегодня в крупнейшей социальной сети «Фейс­бук» зарегистрирован почти 1 миллиард активных пользователей, — рассказывает эксперт Литовского института потребителей Эдита Пятраускайте. — При этом 83 миллиона аккаунтов фальшивые. Мошенники создают по несколько липовых страничек в разных социальных сетях и умело этим пользуются: «стучатся» к пользователям в друзья, а потом их обкрадывают. Средний пользователь социальной сети имеет 150 друзей. У некоторых они исчисляются тысячами, хотя, если подумать, в реальной жизни мы не приглашаем домой малознакомых людей.
Как отмечает специалист, информацию, которой вы делитесь в Интернете, нужно тщательно фильтровать, особенно если не установлено ограничение на про­смотр вашей странички. Предоставлять доступ к частным данным опасно.
— Не стоит делиться в Сети своими планами, — подчеркивает Эдита Пятраускайте. — Если планируете вечеринку, то лучше отправьте приглашение каждому из друзей лично. Не размещайте фотографии детей (для их же безопасности), свой адрес и номер телефона и, конечно же, пароли доступа к банковским счетам и страницам в соцсетях. Многие указывают место своего нахождения, демонстрируют каждый шаг, тем самым провоцируя преступников на противоправные действия.
Многие сами сообщают мошенникам номера телефонов своих знакомых — оставляют в различных вопросниках, анкетах.
 Эксперт также советует не выкладывать в социальных сетях фотографии на документы. С помощью специальных программ мошенники могут использовать такие снимки для изготовления фальшивых паспортов. Как показывает практика, узнать ваш идентификационный номер хакеру несложно: у них есть доступ к необходимым для этого базам данных.
Специалист говорит, что «стереть» себя из Интернета невозможно. В электронном пространстве информация останется навсегда, а опытному преступнику не составит труда поднять все данные, которые вы размещали на своей странице год назад, например.
— Тема хищения персональных данных актуальна и в нашей стране, поэтому мы с радостью согласились участвовать в литовском проекте, — отмечает председатель Белорусского общества защиты потребителей Анна Суша. — Нужно учить наших потребителей соблюдать правила безопасного пользования банковскими картами, в частности, осуществлять платежи только на проверенных сайтах, внимательно изучать условия покупки и ее отмены и, конечно же, никогда не указывать ПИН-код электронной карты при работе в Интернете.
 
По материалам сайта http://bozp.by/